ادامه سرقت ایمیل‌های مشتریان مایکروسافت توسط هکرهای روسی

به گزارش کارگروه حملات سایبری سایبربان؛ غول فناوری اطلاعات مایکروسافت (Microsoft) هشدار داد که گروه هکری «Midnight Blizzard» مرتبط با روسیه همچنان کاربران مایکروسافت را برای سرقت ایمیل‌های دیگر هدف قرار داده است.

این شرکت در حال شناسایی مشتریان بیشتری است که هدف کمپین هک Midnight Blizzard در پی نقض زیرساخت‌های شرکتی مایکروسافت قرار گرفته‌اند.

در ماه ژانویه امسال، مایکروسافت هشدار داد که برخی حساب‌های ایمیل شرکتی آن توسط یک گروه جاسوسی سایبری مرتبط با روسیه موسوم به Midnight Blizzard به خطر افتاده است. این شرکت به مراجع قانونی و نظارتی مربوطه اطلاع داد.
مایکروسافت همچنین ادعا کرد که این گروه هکری که اواخر نوامبر 2023 به شرکت حمله کرده، سازمان‌های سراسر جهان را به عنوان بخشی از یک کمپین بزرگ جاسوسی سایبری هدف قرار داده است.

اکنون تیم پاسخگویی به حوادث مایکروسافت در حال تماس با مدیران مشتریان است تا یک پورتال امن ارائه دهند که به آنها امکان می‌دهد ایمیل‌های دزدیده شده توسط گروه Midnight Blizzard APT مرتبط با روسیه را مشاهده کنند.

پیام «اقدام مورد نیاز - درخواست اشتراک‌گذاری ایمیل مایکروسافت» بدین شرح است :

«این اعلان مربوط به حمله قبلی علیه مایکروسافت توسط عامل تهدید معروف به Midnight Blizzard است که از طریق پرونده‌های 8-K ما و وبلاگ مایکروسافت فاش شده است. شما این اعلان را دریافت می‌کنید زیرا ایمیل‌هایی بین مایکروسافت و حساب‌های موجود در سازمان شما رد و بدل شده است و عامل تهدید Midnight Blizzard به عنوان بخشی از حمله سایبری آن‌ها به مایکروسافت به آن ایمیل‌ها دسترسی پیدا کرده است. به عنوان بخشی از تعهد ما به شفافیت، ما به طور فعال این ایمیل‌ها را به اشتراک می‌گذاریم. ما به طور سفارشی یک سیستم امن ساخته‌ایم تا اعضای مورد تأیید سازمان شما را قادر می‌سازد تا ایمیل‌های استخراج شده بین مایکروسافت و شرکت شما را بررسی کنند.»

برای اعطای دسترسی به ایمیل‌های ذکر شده در بالا، باید افراد مجاز در سازمان خود را شناسایی کنید که می‌توانند بازبینان را معرفی کنند. در صورت نیاز، لطفاً با احزاب مناسب در سازمان خود که صلاحیت معرفی بازبینان را برای مشاهده این ایمیل‌ها دارند، تماس بگیرید.

در پایین این ایمیل پیوندی وجود دارد که شما را به یک فرم امن می‌برد که در آن از شما خواسته می‌شود اطلاعات زیر را ارائه دهید :

• TenantID سازمان شما
o اگر از TenantID خود اطلاعی ندارید یا مطمئن نیستید، لطفاً مراحل ذکر شده در اینجا را دنبال کنید : https://aka.ms/gettenantid

• کد دسترسی که در پایین این ایمیل قرار دارد
• آدرس‌های ایمیل افراد درون سازمان شما که می‌توانند بازبینانی را معرفی کنند که اجازه دسترسی به مجموعه ایمیل‌های استخراج‌شده را داشته باشند.

پس از تکمیل این فرم، مایکروسافت با افرادی که شناسایی شده‌اند با دستورالعمل‌هایی در مورد نحوه شناسایی بازبینان تماس خواهد گرفت.

اگر شما یا سازمانتان در طول این فرآیند نیاز به پشتیبانی دارید، لطفاً با مدیر حساب موفقیت مشتری (CSAM) یا نماینده(های) حساب خود برای باز کردن پرونده پشتیبانی و ارجاع به اشتراک‌گذاری داده‌های ایمیل مایکروسافت کار کنید. مایکروسافت همچنان شفافیت و آموخته‌های حاصل از رویدادهایی مانند این را برای کمک به محافظت از مشتریان و شرکت خودمان در اولویت قرار می‌دهد.

مایکروسافت اعلام کرد که تحقیقات ادامه دارد و اگر اطلاعات جدیدی کشف کند، در اسرع وقت اطلاع خواهد داد.