Microsoft уведомява още клиенти, че имейлите, които са си разменяли с технологичния гигант, са били достъпни за руски хакери, което е знак, че докладваният по-рано пробив, спонсориран от държавата, е имал по-широки последици, отколкото се смяташе първоначално.
През януари компанията разкри, че хакери са откраднали имейли на висши ръководители, които са използвали, за да се опитат да проникнат в комуникациите на клиенти, включително на правителствени агенции. Компанията обвини за атаката група, която нарича "Midnight Blizzard" и която според властите на САЩ и Обединеното кралство е част от руската Служба за външно разузнаване.
Докато са претърсвали имейлите на ръководителите на Microsoft, хакерите са открили съобщения, обменяни с други компании и организации, и сега корпорацията уведомява клиентите кои техни имейли са били достъпни, заяви говорителят. Някои от тези клиенти са получили предварително известие, че са засегнати, докато други чуват за първи път сега, когато компанията е имала повече време да оцени щетите. Дружеството отказа да съобщи кои клиенти са получили лично съобщение за случилото се.
"Тази седмица продължаваме да уведомяваме клиентите, които са кореспондирали с корпоративни имейл акаунти на Microsoft, които са били ексфилтрирани от извършителя на заплахата Midnight Blizzard и предоставяме на клиентите имейл кореспонденцията, до която е имал достъп този извършител", се казва в изявление на говорител на компанията.
В имейл известията, прегледани от Bloomberg, Microsoft дава на клиентите линк, чрез който те могат да посочат човек, който да прегледа компрометираните съобщения в специално изградена, защитена система.
"Получавате това известие, тъй като между компанията Microsoft и акаунти във вашата организация са били обменени имейли и тези имейли са били достъпни за заплахата на Midnight Blizzard като част от тяхната кибератака срещу компанията", се посочва в имейла.
То предизвика загриженост сред някои клиенти, които се обърнаха към социалната мрежа Reddit, търсейки насоки дали съобщението е опит за фишинг.
Хакерската атака е последният от поредицата високопрофилни и вредни провали в сигурността на базирания в Редмънд, Вашингтон, софтуерен гигант, който сега се сблъсква с остро осъждане от страна на правителството на САЩ. През април американското правителство публикува язвителен доклад, в който критикува Microsoft за "неадекватна" култура на сигурност и цитира Midnight Blizzard като доказателство, че компанията все още не е отстранила проблема.
Microsoft е в процес на най-мащабното обновяване на сигурността от десетилетия насам.
По-рано този месец президентът на компанията Брад Смит се разкая по време на изслушване в Комисията по вътрешна сигурност на Камарата на представителите по тези въпроси, като заяви, че компанията поема пълна отговорност за пропуските си.
Пълният обхват на това кой е бил засегнат от среднощната атака на Blizzard срещу Microsoft остава неясен. Но през април на федералните агенции на САЩ беше наредено да анализират имейли, да нулират компрометираните идентификационни данни и да работят за защита на акаунтите в облака на дружеството на фона на опасенията, че хакерите може да са получили достъп до кореспонденцията.
Американската агенция за киберсигурност и инфраструктурна сигурност, която издаде спешната директива, заяви, че хакването на Microsoft представлява "сериозен и неприемлив риск" за правителствените агенции.
Представители на CISA не са отговорили веднага на запитванията за коментар в четвъртък относно новите уведомления за клиентите на Microsoft.
Midnight Blizzard, която е известна още като APT29 и Cozy Bear, е същата хакерска организация, която според САЩ и Великобритания е отговорна за 2021 г. за кибератаката срещу SolarWinds Corp.
При атаката срещу SolarWinds в софтуерна актуализация е бил вмъкнат зловреден код, който е позволил на нарушителите да получат допълнителен достъп до клиентите. Общо около 100 компании и девет федерални агенции са били обект на по-нататъшни атаки.
Update – предаване за високите технологии с водещ Елена Кирилова /п./
Крайнодясната "Народен сбор" води на изборите във Франция, но крайният резултат е несигурен 
Кадър на деня за 30 юни 
Saudi Aramco подписа договори за природен газ на стойност 25 млрд. долара 
Избирателната активност на парламентарните избори във Франция е най-високата от 1981 г. 
Архимандрит Никанор напуска БПЦ заради избора на Даниил, бил "като по учебник на КГБ" 
Руска бомба уби човек край Харков, десетима са ранени 
Партията на Марин льо Пен води убедително на изборите във Франция, Макрон е трети 
Англия възкръсна срещу Словакия и се промъкна на 1/4-финалите през иглени уши 
продава, Парцел, 5300 m2 София, Република, 530000 EUR 
продава, Парцел, 2600 m2 София, Република, 260000 EUR 
продава, Тристаен апартамент, 94 m2 София, Бояна, 203760 EUR 
продава, Парцел, 2200 m2 София област, с.Нови Хан, 99000 EUR 
Оставиха в ареста хакера с псевдоним "Емил Кюлев" 
Признаци, че сте токсично обсебени от партньора си 
Руският патриарх Кирил поздрави Даниил: Достоен приемник на българските патриарси 
Благодарение на луд късмет Англия оцеля в Евро 2024 
Електрическите коли получиха огромен шамар на пазара втора ръка 
Кое е най-доброто BMW M5 в историята? 
Skoda може да се върне на руския пазар 
Тoyota разработва технология за „вечни“ батерии 
