Wyciek danych z Microsoftu. Firma wysyła maile do użytkowników
Gigant technologiczny Microsoft przyznaje, że styczniowy atak rosyjskich hakerów na systemy firmy miał znacznie szerszy zasięg niż początkowo sądzono. Oprócz włamań do skrzynek pocztowych pracowników, cyberprzestępcy uzyskali dostęp również do e-maili klientów, w tym agencji rządowych.
Według informacji przekazanych przez Microsoft, za atakiem stoi grupa hakerska znana jako Midnight Blizzard (występująca również pod nazwami APT29, Cozy Bear czy Nobelium). Eksperci ds. cyberbezpieczeństwa łączą tę grupę z rosyjską Służbą Wywiadu Zagranicznego (SWR), choć same rosyjskie władze nigdy nie odniosły się do tych zarzutów.
Incydent wykryto 12 stycznia tego roku, a firma natychmiast podjęła działania mające na celu zneutralizowanie zagrożenia i ograniczenie jego skutków. Początkowo Microsoft twierdził, że hakerzy uzyskali dostęp jedynie do „bardzo małego procentu” korporacyjnych kont e-mail.
Nowe informacje o skali ataku
Jak donosi agencja Bloomberg, Microsoft obecnie wysyła powiadomienia do kolejnych klientów, informując ich o szczegółach naruszenia bezpieczeństwa. Rzecznik firmy potwierdził, że trwa proces informowania użytkowników, których korespondencja z firmowymi kontami Microsoft mogła zostać przechwycona przez hakerów.
„Dostarczamy użytkownikom oprogramowania korespondencję e-mail, do której wrogi aktor uzyskał dostęp. To bardziej szczegółowe informacje dla klientów, którzy już zostali powiadomieni, a także nowe powiadomienia” – przekazał przedstawiciel Microsoftu.
Firma nie ujawnia dokładnej liczby poszkodowanych klientów ani szczegółów dotyczących wykradzionych danych, co budzi zaniepokojenie ekspertów ds. cyberbezpieczeństwa.
Warto przypomnieć, że to nie jedyny poważny incydent bezpieczeństwa, z jakim Microsoft musiał się zmierzyć w ostatnim czasie. Niedawno firma padła ofiarą ataku ze strony chińskich cyberprzestępców, którzy wykradli e-maile i inne dane należące do wysokich rangą urzędników rządowych USA.
Raport dotyczący chińskiego ataku wskazuje, że do incydentu przyczyniły się decyzje Microsoftu związane z zarządzaniem zagrożeniami i ograniczeniem inwestycji w bezpieczeństwo.
Zapewnienia Microsoftu
W związku z serią ataków, prezes Microsoftu Brad Smith zeznawał przed komisją ds. bezpieczeństwa wewnętrznego Izby Reprezentantów USA. Zapewnił, że firma intensywnie pracuje nad wzmocnieniem zabezpieczeń swoich systemów.
Eksperci ds. cyberbezpieczeństwa podkreślają, że ataki na tak duże firmy technologiczne jak Microsoft mogą mieć poważne konsekwencje dla bezpieczeństwa narodowego i prywatności użytkowników na całym świecie. Dlatego też kluczowe jest, aby firmy te priorytetowo traktowały inwestycje w cyberbezpieczeństwo i transparentnie informowały o wszelkich incydentach.
Użytkownicy usług Microsoftu powinni zachować czujność i śledzić komunikaty firmy dotyczące potencjalnego naruszenia bezpieczeństwa ich danych. W razie otrzymania powiadomienia od Microsoftu, zaleca się podjęcie odpowiednich kroków, takich jak zmiana haseł czy włączenie dodatkowych zabezpieczeń konta.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.