Rosyjscy hakerzy wykorzystywali dane skradzione Microsoftowi do kolejnych prób włamania

Pamiętacie niedawne przygody giganta z Redmond, w których udział wzięła grupa hakerów kryjąca się pod nazwą Midnight Blizzard (lub NOBELIUM)? Jak się okazuje, wcale nie dobiegły one końca, jako że sponsorowani podobno przez rosyjski rząd włamywacze zdołali pozyskać dostęp do treści licznych wiadomości email znajdujących się na serwerze Microsoftu. A te, jak się okazuje, nierzadko zawierały dane uwierzytelniające klientów firmy, wliczając w to agencje rządowe Stanów Zjednoczonych.

Oficjalne ostrzeżenie w tej sprawie wystosowała CISA – amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury. Jak możemy w nim przeczytać:

Udane włamanie Midnight Blizzard na korporacyjne konta e-mail Microsoftu i eksfiltracja korespondencji między agencjami a Microsoftem stanowi poważne i niedopuszczalne ryzyko dla agencji. Niniejsza dyrektywa nadzwyczajna wymaga od agencji przeanalizowania treści eksfiltrowanych wiadomości e-mail, zresetowania naruszonych danych uwierzytelniających i podjęcia dodatkowych kroków w celu zapewnienia bezpieczeństwa narzędzi uwierzytelniania dla uprzywilejowanych kont Microsoft Azure.

Zaznaczono przy tym, że wszystkie rządowe agencje, których dane wpadły w ręce hakerów, zostały o tym fakcie poinformowane. Microsoft zobowiązał się także do dostarczenia metadanych wiadomości email zawierających dane uwierzytelniania.

CISA zaznaczyła przy tym, że nie tylko państwowe podmioty mogą mieć powód do zmartwień w wyniku ataku na Microsoft. Z usług korporacji korzysta także multum prywatnych przedsiębiorstw i one również powinny się upewnić, że nie staną się łatwym celem dla przestępców.