Microsoft telah mulai memberi tahu pelanggan tertentu bahwa email mereka mungkin telah diakses oleh peretas Rusia menyusul pelanggaran sistem internalnya pada tahun 2023.
Pada 19 Januari 2024, tim keamanan Microsoft secara resmi menyadarkan orang-orang bahwa mereka telah mendeteksi serangan negara terhadap sistem perusahaan mereka melalui postingan blog di situs web.
Mereka mengidentifikasi pelaku ancaman sebagai kelompok Rusia Midnight Blizzard dan mengatakan hal itu dimulai pada akhir November 2023 ketika “pelaku ancaman menggunakan serangan penyemprotan kata sandi.”
Mereka mengatakan hal ini memungkinkan mereka menggunakan izin akun tersebut untuk “mengakses sebagian kecil akun email korporat Microsoft, termasuk anggota tim kepemimpinan senior kami dan karyawan di bidang keamanan siber, hukum, dan fungsi lainnya, dan mengambil beberapa email dan dokumen terlampir. ”
Investigasi terhadap serangan tersebut dimulai pada awal tahun ini, dan perusahaan memberikan informasi terbaru pada orang-orang pada bulan Maret karena mereka mengatakan bahwa mereka telah mengamati bukti bahwa pelaku ancaman menggunakan informasi yang diambil selama pelanggaran untuk mencoba mendapatkan akses tidak sah lebih lanjut.
Pelanggan sekarang diberi tahu setelah pelanggaran Microsoft
Beberapa bulan kemudian, Microsoft sedang dalam proses memberi tahu para pelanggan yang komunikasinya terungkap.
A juru bicara mengatakan kepada ITPro itu adalah berbagi rincian dengan pelanggan untuk memberi mereka rincian lebih lanjut tentang cakupan informasi yang diakses oleh pelaku ancaman.
“Minggu ini kami melanjutkan pemberitahuan kepada pelanggan yang berkorespondensi dengan akun email perusahaan Microsoft yang dieksfiltrasi oleh pelaku ancaman Midnight Blizzard, dan kami menyediakan korespondensi email yang diakses oleh aktor ini kepada pelanggan,” kata juru bicara tersebut.
“Ini merupakan peningkatan detail bagi pelanggan yang telah diberi tahu dan juga mencakup pemberitahuan baru. Seperti yang kami katakan sebelumnya, kami berkomitmen untuk berbagi informasi dengan pelanggan kami selagi penyelidikan kami berlanjut.”
Dalam postingan blog awal tim, mereka mengatakan “serangan tersebut bukanlah akibat dari kerentanan pada produk atau layanan Microsoft.”
Gambar Unggulan: Foto oleh Ed Hardie pada Hapus percikan
