Włamanie do Microsoftu poważniejsze, niż się wydawało. Nowe informacje

Microsoft potwierdził, że 12 stycznia 2024 r. ​​został zhakowany przez cyberprzestępców, którzy uzyskali dostęp do firmowych kont e-mail firmy, co doprowadziło do kradzieży kont e-mail „wyższego kierownictwa” Microsoftu.

Chociaż włamanie uznano wówczas za wyjątkowo groźne, może być jeszcze poważniejsze, niż początkowo przewidywano, ponieważ coraz więcej klientów Microsoft otrzymuje wiadomości, że ich konta e-mail zostały przejęte, co oznacza, że ​​nie chodzi tylko o dane kierownictwa giganta z Redmond, ale skradzione zostały także dane klientów.

Chociaż włamanie uznano wówczas za wyjątkowo groźne, może być jeszcze poważniejsze, niż początkowo przewidywano.

Microsoft obwinia za atak sponsorowaną przez rosyjski rząd organizację hakerską Midnight Blizzard, która według giganta dostarcza powiadomienia klientom, którzy zostali narażeni na włamanie, za pośrednictwem korespondencji e-mailowej z zainfekowanymi firmowymi kontami e-mail firmy Microsoft.

Włamanie Midnight Blizzard, a następnie kolejne naruszenie, które miało miejsce 2 kwietnia, dokonane przez podmioty wspierane przez Chiny, spowodowało, że Microsoft został uznany za zagrożenie dla bezpieczeństwa narodowego USA, a amerykańska Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA), ramienia rządu USA ds. cyberbezpieczeństwa, stwierdziła, że ​​Microsoft stwarza „poważne i niedopuszczalne ryzyko dla agencji”.

„Kontynuujemy powiadamianie klientów, którzy korespondowali z firmowymi kontami e-mail Microsoftu, które zostały wyekstrahowane przez ugrupowanie Midnight Blizzard i udostępniamy klientom korespondencję e-mail, do której ten aktor uzyskał dostęp” – powiedział Bloombergowi rzecznik Microsoftu. „Jest to zwiększony poziom szczegółowości dla klientów, którzy zostali już powiadomieni i obejmuje także nowe powiadomienia”.

Microsoft wysyłając powiadomienia wskazuje, że hakerom udało się pozyskać więcej danych klientów, niż publicznie przyznał.