Coraz większa liczba klientów Microsoftu jest ostrzegana, że rosyjscy hakerzy uzyskali dostęp do wiadomości e-mail wymienianych z firmą, infiltrowali jej systemy i szpiegowali skrzynki pocztowe pracowników.
W styczniu Microsoft ujawnił, że członkowie grupy hakerskiej Midnight Blizzard (znanej również jako APT29 lub Cozy Bear) włamali się do systemów technologicznego giganta pod koniec 2023 roku. Zrobili to za pomocą ataku Brute-Force, uzyskując dostęp do kont e-mail kluczowych menedżerów i pracowników działów prawnych i cyberbezpieczeństwa.
Kiedy hakerzy włamali się na konta pracowników Microsoft, uzyskali dostęp do komunikacji pomiędzy firmą a jej klientami.
Firma Microsoft aktywnie powiadamia klientów, których to dotyczy, i informuje ich, w jaki sposób mogą ustalić, co stało się z ich wiadomościami e-mail. Niektórzy klienci zostali już wcześniej powiadomieni o naruszeniu ich prywatnej komunikacji, inni natomiast dopiero teraz dowiedzieli się o naruszeniu.
Ta sama grupa hakerska była wcześniej odpowiedzialna za włamanie do SolarWinds, jeden z najbardziej niesławnych cyberataków na łańcuch dostaw w historii.
Praktyki firmy Microsoft w zakresie cyberbezpieczeństwa są obecnie poddawane intensywnej analizie po kilku głośnych incydentach.
W zeszłym roku grupa hakerów powiązana z Chinami w osobnym ataku włamała się do firmy Microsoft i ukradła tysiące e-maili rządu USA.
W kwietniu tego roku rząd USA skrytykował środki bezpieczeństwa Microsoftu jako „całkowicie nieodpowiednie”. Rząd przytoczył atak Midnight Blizzard jako dowód na to, że firma nie rozwiązała swoich problemów.
Incydent ten podkreśla utrzymujące się zagrożenie cyberszpiegostwem i znaczenie solidnych środków cyberbezpieczeństwa.
Zarówno dla organizacji, jak i osób prywatnych, jest to wyraźne przypomnienie o konieczności stosowania rygorystycznych protokołów bezpieczeństwa, w tym uwierzytelniania wieloskładnikowego i regularnych aktualizacji haseł.
Ponieważ cyfrowy krajobraz wciąż ewoluuje, bycie poinformowanym i czujnym wobec takich zagrożeń ma ogromne znaczenie.
