Microsoft уведомява още клиенти, че имейлите, които са си разменяли с технологичния гигант, са били достъпни за руски хакери, което е знак, че докладваният по-рано пробив, спонсориран от държавата, е имал по-широки последици, отколкото се смяташе първоначално.
През януари компанията разкри, че хакери са откраднали имейли на висши ръководители, които са използвали, за да се опитат да проникнат в комуникациите на клиенти, включително на правителствени агенции. Компанията обвини за атаката група, която нарича "Midnight Blizzard" и която според властите на САЩ и Обединеното кралство е част от руската Служба за външно разузнаване.
Докато са претърсвали имейлите на ръководителите на Microsoft, хакерите са открили съобщения, обменяни с други компании и организации, и сега корпорацията уведомява клиентите кои техни имейли са били достъпни, заяви говорителят. Някои от тези клиенти са получили предварително известие, че са засегнати, докато други чуват за първи път сега, когато компанията е имала повече време да оцени щетите. Дружеството отказа да съобщи кои клиенти са получили лично съобщение за случилото се.
"Тази седмица продължаваме да уведомяваме клиентите, които са кореспондирали с корпоративни имейл акаунти на Microsoft, които са били ексфилтрирани от извършителя на заплахата Midnight Blizzard и предоставяме на клиентите имейл кореспонденцията, до която е имал достъп този извършител", се казва в изявление на говорител на компанията.
В имейл известията, прегледани от Bloomberg, Microsoft дава на клиентите линк, чрез който те могат да посочат човек, който да прегледа компрометираните съобщения в специално изградена, защитена система.
"Получавате това известие, тъй като между компанията Microsoft и акаунти във вашата организация са били обменени имейли и тези имейли са били достъпни за заплахата на Midnight Blizzard като част от тяхната кибератака срещу компанията", се посочва в имейла.
То предизвика загриженост сред някои клиенти, които се обърнаха към социалната мрежа Reddit, търсейки насоки дали съобщението е опит за фишинг.
Хакерската атака е последният от поредицата високопрофилни и вредни провали в сигурността на базирания в Редмънд, Вашингтон, софтуерен гигант, който сега се сблъсква с остро осъждане от страна на правителството на САЩ. През април американското правителство публикува язвителен доклад, в който критикува Microsoft за "неадекватна" култура на сигурност и цитира Midnight Blizzard като доказателство, че компанията все още не е отстранила проблема. Microsoft е в процес на най-мащабното обновяване на сигурността от десетилетия насам.
По-рано този месец президентът на компанията Брад Смит се разкая по време на изслушване в Комисията по вътрешна сигурност на Камарата на представителите по тези въпроси, като заяви, че компанията поема пълна отговорност за пропуските си.
Пълният обхват на това кой е бил засегнат от среднощната атака на Blizzard срещу Microsoft остава неясен. Но през април на федералните агенции на САЩ беше наредено да анализират имейли, да нулират компрометираните идентификационни данни и да работят за защита на акаунтите в облака на дружеството на фона на опасенията, че хакерите може да са получили достъп до кореспонденцията.
Американската агенция за киберсигурност и инфраструктурна сигурност, която издаде спешната директива, заяви, че хакването на Microsoft представлява "сериозен и неприемлив риск" за правителствените агенции.
Представители на CISA не са отговорили веднага на запитванията за коментар в четвъртък относно новите уведомления за клиентите на Microsoft.
Midnight Blizzard, която е известна още като APT29 и Cozy Bear, е същата хакерска организация, която според САЩ и Великобритания е отговорна за 2021 г. за кибератаката срещу SolarWinds Corp.
При атаката срещу SolarWinds в софтуерна актуализация е бил вмъкнат зловреден код, който е позволил на нарушителите да получат допълнителен достъп до клиентите. Общо около 100 компании и девет федерални агенции са били обект на по-нататъшни атаки.