Microsoft Corp. інформує додаткових клієнтів про те, що до електронних листів, якими вони обмінювалися з технологічним гігантом, отримала доступ російська державна хакерська група, і вона надає клієнтам, про які було повідомлено раніше, деталі того, що було взято, за словами представника компанії.
У січні Microsoft оприлюднила інформацію про те, що хакери викрали електронні листи вищого керівництва, які вони використовували для спроб зламати комунікації клієнтів, у тому числі державних установ. Компанія поклала відповідальність за напад на групу, яку влада США та Великобританії назвала частиною Служби зовнішньої розвідки Росії.
Переглядаючи електронні листи керівників Microsoft, хакери знайшли повідомлення, якими обмінювалися з іншими компаніями та організаціями, і Microsoft тепер сповіщає клієнтів, до яких із їхніх електронних листів був доступ, сказав речник. Деякі з цих клієнтів отримали від Microsoft попереднє повідомлення про те, що вони постраждали, тоді як інші вперше чують тепер, що у Microsoft було більше часу для оцінки збитків. Компанія відмовилася повідомити, хто з клієнтів отримував сповіщення.
Цей злом, здійснений групою, яку Microsoft називає Midnight Blizzard, є останнім у серії гучних і руйнівних збоїв у системі безпеки гіганта програмного забезпечення з Редмонда, штат Вашингтон, який зараз сперечається з різким засудженням уряду США. Компанія перебуває в середині найбільшого оновлення безпеки за останні десятиліття. Раніше цього місяця президент Microsoft Бред Сміт розкаявся на слуханнях Комітету Палати представників з питань внутрішньої безпеки, заявивши, що компанія несе повну відповідальність за свої помилки.
Повний масштаб того, хто постраждав від атаки Midnight Blizzard на Microsoft, залишається неясним. Але в квітні федеральні агентства США отримали наказ проаналізувати електронну пошту, скинути скомпрометовані облікові дані та працювати над захистом хмарних облікових записів Microsoft через побоювання, що хакери могли отримати доступ до листування.
Агентство з кібербезпеки та безпеки інфраструктури США, яке видало надзвичайну директиву, заявило, що злом Microsoft становить «серйозний і неприйнятний ризик» для урядових установ.
Представники CISA не відразу відповіли на запити прокоментувати нові сповіщення Microsoft для клієнтів у четвер.
Midnight Blizzard, яка також відома як APT29 і Cozy Bear, — це та сама хакерська організація, яку США та Велика Британія вважають відповідальними за кібератаку на SolarWinds Corp у 2021 році.
Під час атаки SolarWinds зловмисний код був вставлений в оновлення програмного забезпечення, що дозволило зловмисникам отримати подальший доступ до клієнтів. Загалом цілями подальших атак стали близько 100 компаній і дев’ять федеральних агентств.
Microsoft повідомляє більше клієнтів про те, що російські хакери переглядали електронні листи
