La câteva luni după ce hackerii ruși au încălcat sistemele de e-mail corporative ale Microsoft, gigantul tehnologic avertizează acum mai mulți oameni care au schimbat e-mailuri cu conturile corporative Microsoft că unele dintre e-mailurile lor au fost accesate sau compromise.
„Săptămâna aceasta continuăm notificările către clienții care au corespondat cu conturi de e-mail corporative Microsoft care au fost exfiltrate de actorul amenințării Midnight Blizzard și le oferim clienților corespondența prin e-mail la care a fost accesată acest actor”, a spus un reprezentant Microsoft într-o declarație. . „Acesta este un detaliu sporit pentru clienții care au fost deja notificați și include, de asemenea, notificări noi.”
Microsoft le permite clienților afectați să vadă corespondența compromisă printr-un link către un portal special creat. Microsoft nu a dezvăluit încă ce organizații, afaceri sau indivizi sunt afectați de această descoperire recentă, dar un utilizator Reddit a raportat săptămâna aceasta că unele conturi de administrator Microsoft 365 pentru afaceri au fost notificate.
Breșa de securitate a Microsoft a inclus e-mailuri sensibile între Microsoft și agenții federale. Când aceste e-mailuri au fost furate, acest lucru ar fi putut facilita atacuri ulterioare asupra agențiilor federale americane, a declarat agenția americană de securitate cibernetică CISA în aprilie.
E-mailurile corporative expuse ale Microsoft au permis, de asemenea, hackerilor ruși să acceseze codul sursă al Microsoft. În ianuarie, hackerii au accesat sistemele și e-mailurile corporative ale Microsoft prin determinarea parolei pentru un „cont de test de tip tenant, vechi, neproductiv” care nu avea activată autentificarea cu doi factori.
Anul trecut, Microsoft a suferit o altă breșă îngrijorătoare când hackerii chinezi au accesat conturile de e-mail a 25 de organizații folosind o vulnerabilitate de securitate a cloud-ului Microsoft. Acestea au inclus conturi guvernamentale americane, ceea ce a determinat autoritățile de reglementare să critice măsurile de securitate slabe ale Microsoft. În aprilie, un consiliu CISA a cerut Microsoft să facă reforme fundamentale în securitatea cibernetică și să „adopte o nouă cultură” în ceea ce privește securitatea.
