Microsoft เปิดเผยขอบเขตความเสียหายที่เกิดจากแฮกเกอร์ Russian Midnight Blizzard ผู้จัดพิมพ์ในอเมริกาเตือนผู้ใช้รายใหม่ว่าการสื่อสารของพวกเขาถูกอาชญากรไซเบอร์สอดแนม
เมื่อเดือนมกราคมที่ผ่านมา Microsoft เปิดเผยว่ามีตกเป็นเหยื่อของการบุกรุกคอมพิวเตอร์- ตามที่บริษัทระบุ Midnight Blizzard ซึ่งเป็นกลุ่มแฮกเกอร์ชาวรัสเซียที่ได้รับทุนจากมอสโกสามารถจัดการได้แฮ็กกล่องจดหมายของผู้นำหลายคน- ต้นกำเนิดของการโจมตีทางไซเบอร์นั้นอยู่ที่การประนีประนอมของบัญชีทดสอบโดยใช้การโจมตีแบบดุร้าย เมื่อเข้าสู่บัญชีแล้ว แฮกเกอร์สามารถดูอีเมลที่ผู้บริหาร Microsoft แลกเปลี่ยนกับบุคคลที่สาม รวมถึงหน่วยงานรัฐบาลกลางของสหรัฐอเมริกา
สองเดือนต่อมา ผู้จัดพิมพ์ในอเมริการะบุว่า Midnight Blizzard ก็รับเช่นกัน“แหล่งเก็บซอร์สโค้ดและระบบภายในบริษัท”และพยายามใช้ประโยชน์จากข้อมูลนี้ แฮกเกอร์ชาวรัสเซียได้ใช้ข้อมูลที่ขโมยมาการโจมตีลูกค้าของ Microsoft-
อ่านเพิ่มเติม:แบ็คพีดัลขนาดใหญ่จาก Microsoft on Recall ซึ่งเป็นฟังก์ชัน Windows 11 ที่บันทึกกิจกรรมพีซีทั้งหมด
Microsoft แจ้งเตือนลูกค้าที่ได้รับผลกระทบจากการรั่วไหล
เมื่อเร็ว ๆ นี้ Microsoft เริ่มเตือนผู้ใช้กลุ่มใหม่เกี่ยวกับการละเมิดของ Midnight Blizzard Bloomberg รายงาน จากข้อมูลของบริษัท Redmond ระบุว่าอาชญากรไซเบอร์มีสอดแนมอีเมลที่ลูกค้าบางรายแลกเปลี่ยนกัน- เห็นได้ชัดว่าการละเมิดที่เปิดเผยเมื่อเดือนมกราคมที่ผ่านมากลายเป็นเรื่องสำคัญมากกว่าที่คาดไว้ ท้ายที่สุดแล้ว มันไม่ได้จำกัดอยู่เพียงผู้จัดการ Microsoft เพียงไม่กี่คนเท่านั้น
ตามที่ Microsoft ระบุ แฮกเกอร์สามารถอ่านอีเมลที่ผู้บริหารแลกเปลี่ยนกับบริษัทและองค์กรอื่นๆ ได้ เพื่อความโปร่งใส บริษัทกำลังเตือนทุกคนที่มีการสื่อสารซึ่งคาดว่าจะเป็นส่วนตัว ถูกอาชญากรไซเบอร์สอดแนม ผู้ที่ตกเป็นเหยื่อได้รับอีเมลเมื่อสัปดาห์ที่แล้ว ซึ่ง Microsoft ระบุว่า:
"คุณได้รับการแจ้งเตือนนี้เนื่องจากมีการแลกเปลี่ยนอีเมลระหว่าง Microsoft และบัญชีขององค์กรของคุณ และผู้คุกคาม Midnight Blizzard เข้าถึงอีเมลเหล่านี้โดยเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ต่อ Microsoft"
ลูกค้าเหล่านี้บางส่วนได้รับแจ้งจาก Microsoft แล้วว่าพวกเขาได้รับผลกระทบ Bloomberg กล่าว เหยื่อรายอื่นๆ เพิ่งได้รับแจ้งจากบริษัทอเมริกันเท่านั้น ในการแถลงข่าว Microsoft อธิบาย“แจ้งเตือนลูกค้าที่ติดต่อกับบัญชีอีเมลองค์กร Microsoft ที่ถูกกรองต่อไป”พาร์ Midnight Blizzard
ทางกลุ่มแอดจัดให้“ถึงลูกค้าทางจดหมายอิเล็กทรอนิกส์ที่ผู้แสดงรายนี้ได้เข้าถึง”- โดยพฤตินัยแล้ว ผู้เสียหายจะสามารถความคิดที่ชัดเจนของข้อมูลซึ่งตกไปอยู่ในมือของโจรสลัด
ลมแห่งความตื่นตระหนก
การสื่อสารนี้ทำให้เกิดความตื่นตระหนกในหมู่ผู้ใช้ที่ได้รับผลกระทบบางส่วน ในข้อความที่เผยแพร่เมื่อเครือข่ายสังคม Redditผู้ใช้อินเทอร์เน็ตบางคนสงสัยว่าอีเมลนั้นมาจาก Microsoft จริงๆ หรือไม่ สำหรับพวกเขา อีเมลดูเหมือนการพยายามฟิชชิ่งที่มีจุดประสงค์เพื่อขโมยข้อมูลที่ละเอียดอ่อนมากเกินไปเล็กน้อย ความเข้าใจผิดนี้เป็นที่เข้าใจได้มากขึ้นเนื่องจาก Microsoft รวมลิงก์ไปยังอีเมลคำเตือน ผ่านลิงก์นี้ คุณจะสามารถดูอีเมลทั้งหมดที่ Midnight Blizzard สอดแนมได้
Microsoft ได้ใช้มาตรการที่เข้มงวดเพื่อปรับปรุงความปลอดภัยของระบบโดยถูกกล่าวหาว่าประมาทเลินเล่อ ทางบริษัทได้ประกาศการยกเครื่องโครงสร้างพื้นฐานครั้งใหญ่มีวัตถุประสงค์เพื่อขัดขวางการโจมตีทางไซเบอร์ จนกว่าจะมีประกาศต่อไปMicrosoft จะให้ความสำคัญกับความปลอดภัยแทนที่จะพัฒนาคุณสมบัติใหม่ๆ
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : บลูมเบิร์ก
