ІТ-гігант попереджає, що пов’язана з Росією група кібершпигунства Midnight Blizzard продовжує атакувати користувачів Microsoft, щоб викрасти інші листи.
Компанія виявляє більше клієнтів, на яких спрямована хакерська кампанія Midnight Blizzard після зламу корпоративної інфраструктури Microsoft.
У січні Microsoft попередила, що деякі з її корпоративних облікових записів електронної пошти були скомпрометовані пов’язаною з Росією групою кібершпигунства, відомою як Midnight Blizzard. Компанія повідомила правоохоронні та відповідні контролюючі органи.
Microsoft також оголосила, що пов’язана з Росією APT Midnight Blizzard, яка вразила компанію наприкінці листопада 2023 року, була спрямована на організації по всьому світу в рамках масштабної кампанії кібершпигунства.
Зараз група реагування на інциденти Microsoft зв’язується з адміністраторами клієнтів, щоб надати безпечний портал, який дозволить їм переглядати електронні листи, вкрадені пов’язаною з Росією групою Midnight Blizzard APT.
Нижче наведено текст повідомлення «Потрібна дія – запит на обмін даними електронною поштою Microsoft»:
«Це сповіщення пов’язане з попередньою атакою на Майкрософт з боку загрози, відомої як Midnight Blizzard, про що повідомляється в наших 8-K заявках і нашому блозі Microsoft.
Ви отримали це сповіщення, оскільки корпорація Майкрософт і облікові записи у вашій організації обмінювалися електронними листами, і до цих листів отримав доступ зловмисник Midnight Blizzard у рамках своєї кібератаки на Microsoft.
У рамках нашого зобов’язання щодо прозорості ми активно ділимося цими електронними листами. Ми розробили спеціальну безпечну систему, яка дозволяє схваленим членам вашої організації переглядати викрадені електронні листи між Microsoft і вашою компанією.
Щоб надати доступ до вказаних вище електронних листів, вам потрібно визначити уповноважених осіб у вашій організації, які можуть призначати рецензентів. За потреби зверніться до відповідних сторін у вашій організації, які мають повноваження призначати рецензентів для перегляду цих електронних листів.
Унизу цього електронного листа є посилання, яке переведе вас до безпечної форми, де вас попросять надати таку інформацію:
• TenantID вашої організації
o Якщо ви не знаєте або не впевнені у своєму TenantID, будь ласка, виконайте кроки, описані тут: https://aka.ms/gettenantid
• Код доступу, розташований унизу цього листа
• Адреси електронної пошти для осіб у вашій організації, які можуть призначати рецензентів, яким буде надано доступ до набору викрадених електронних листів.
Щойно ви заповните цю форму, корпорація Майкрософт зв’яжеться з тими, хто був ідентифікований, і надасть інструкції щодо ідентифікації рецензентів.
Якщо вам або вашій організації знадобиться підтримка під час цього процесу, зв’яжіться зі своїм менеджером облікового запису Customer Success Account (CSAM) або представником(ами) облікового запису, щоб відкрити звернення до служби підтримки та надати посилання на Microsoft Email Data Sharing. Корпорація Майкрософт продовжує надавати пріоритет прозорості та отриманню результатів із подібних подій, щоб допомогти захистити клієнтів і власне підприємство.
Наше розслідування триває, якщо ми виявимо нову інформацію, ми повідомимо вам якомога швидше».
Безпечне посилання: https://purviewcustomer.powerappsportals.com/?dnaynpyvmule
Цього тижня TeamViewer виявив, що зловмисник зламав її корпоративну мережу, і деякі звіти приписують вторгнення пов’язаній з Росією групі APT APT29 (також відомої як група SVR, BlueBravo, Cozy Bear, Nobelium, Midnight Blizzard і The Dukes).
Несанкціонований доступ до ІТ-інфраструктури компанії стався 26 червня, зловмисники використовували облікові дані стандартного облікового запису співробітника в її ІТ-середовищі.
Пов’язана з Росією Midnight Blizzard викрала електронну пошту ще кількох клієнтів Microsoft
