เตือนลูกค้าเพิ่มเติมเกี่ยวกับการโจรกรรมอีเมลในการแฮ็ก Midnight Blizzard ที่กำลังขยายตัว

ผลกระทบจากการแฮ็กโครงสร้างพื้นฐานของ Microsoft โดยรัฐบาลรัสเซียยังคงแพร่กระจาย โดยมีข่าวว่ายักษ์ใหญ่ด้านซอฟต์แวร์กำลังแจ้งเตือนลูกค้าที่ตกใจว่าอีเมลของพวกเขาถูกขโมยโดยแฮ็กเกอร์ Midnight Blizzard ตามรายงานที่เผยแพร่ ทีมตอบสนองต่อเหตุการณ์ของ Redmond กำลังจัดหาพอร์ทัลที่ปลอดภัยสำหรับลูกค้าเพื่อดูรายละเอียดของอีเมลที่ถูกขโมยโดยผู้กระทำความผิด Midnight Blizzard “คุณได้รับการแจ้งเตือนนี้เนื่องจากมีการแลกเปลี่ยนอีเมลระหว่าง Microsoft และบัญชีในองค์กรของคุณ และอีเมลดังกล่าวถูกผู้กระทำความผิด Midnight Blizzard เข้าถึงเป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ต่อ Microsoft” บริษัทกล่าว “เพื่อเป็นส่วนหนึ่งของความมุ่งมั่นของเราที่จะมีความโปร่งใส เรากำลังแชร์อีเมลเหล่านี้อย่างแข็งขัน เราได้สร้างระบบที่ปลอดภัยเฉพาะเพื่อให้สมาชิกที่ได้รับอนุมัติจากองค์กรของคุณสามารถตรวจสอบอีเมลที่ถูกขโมยระหว่าง Microsoft และบริษัทของคุณได้” ตามการแจ้งเตือน เมื่อต้นปีนี้ Microsoft ได้อธิบายเหตุการณ์นี้ว่าเป็น “การโจมตีที่กำลังดำเนินอยู่” และเตือนว่ากลุ่มแฮ็กเกอร์ Midnight Blizzard ยังคงพยายามใช้ความลับประเภทต่าง ๆ ที่ถูกแชร์ระหว่างลูกค้าและ Microsoft ในอีเมลเพื่อโจมตีเพิ่มเติม “ขณะที่เราค้นพบในอีเมลที่ถูกขโมย เราได้และกำลังติดต่อกับลูกค้าเหล่านี้เพื่อช่วยให้พวกเขาดำเนินการลดผลกระทบ” บริษัทกล่าวในเวลานั้น โดยสังเกตว่าแฮ็กเกอร์อาจใช้ข้อมูลที่ถูกขโมยเพื่อสะสมภาพรวมของพื้นที่ที่จะโจมตีและเสริมความสามารถในการทำเช่นนั้น ในขณะที่ขอบเขตทั้งหมดของเหตุการณ์ยังคงผันผวน ลูกค้าที่ตกใจได้โพสต์ภาพหน้าจอของการแจ้งเตือนล่าสุดของ Microsoft บนโซเชียลมีเดีย ยืนยันว่าการแฮ็กมีผลกระทบกว้างขวางต่อฐานลูกค้าของบริษัท Midnight Blizzard/Nobelium (หรือที่รู้จักกันในชื่อ APT29 และ Cozy Bear […]

Thanachart

July 1, 2024

กลุ่ม APT ของรัสเซียถูกกล่าวหาว่าอยู่เบื้องหลังการแฮ็ก Teamviewer ในครั้งล่าสุด

ผู้ให้บริการซอฟต์แวร์การเชื่อมต่อระยะไกล TeamViewer ได้ตรวจพบการรุกล้ำเครือข่ายองค์กร และมีรายงานบางฉบับระบุว่ากลุ่ม APT ของรัสเซียอยู่เบื้องหลังการโจมตีครั้งนี้ ตามคำแถลงที่โพสต์บนเว็บไซต์ของ TeamViewer ทีมรักษาความปลอดภัยของบริษัทตรวจพบ “ความผิดปกติ” ในสภาพแวดล้อม IT ภายในองค์กรเมื่อวันที่ 26 มิถุนายน “สภาพแวดล้อม IT ภายในองค์กรของ TeamViewer เป็นอิสระจากสภาพแวดล้อมของผลิตภัณฑ์โดยสิ้นเชิง” บริษัทกล่าว “ไม่มีหลักฐานที่บ่งชี้ว่าสภาพแวดล้อมของผลิตภัณฑ์หรือข้อมูลลูกค้าได้รับผลกระทบ การสอบสวนยังคงดำเนินต่อไป และเป้าหมายหลักของเราคือการรักษาความสมบูรณ์ของระบบของเรา” ผู้ใช้ Mastodon ชื่อ Jeffrey รายงานเมื่อวันพฤหัสบดีว่าทีมข่าวกรองภัยคุกคามของ NCC Group ได้แจ้งลูกค้าของบริษัทความปลอดภัยไซเบอร์เกี่ยวกับ “การรุกล้ำที่สำคัญของแพลตฟอร์มการเข้าถึงระยะไกลและการสนับสนุนของ TeamViewer โดยกลุ่ม APT” ผู้ใช้คนเดียวกันกล่าวว่า ศูนย์การแบ่งปันและวิเคราะห์ข้อมูลด้านสุขภาพของสหรัฐอเมริกา (Health-ISAC) ได้ออกคำเตือนว่าหน่วยงานได้รับข้อมูลจากพันธมิตรด้านข่าวกรองที่เชื่อถือได้ว่ากลุ่ม APT29 ที่เชื่อมโยงกับรัสเซียที่มีชื่อเสียงอยู่เบื้องหลังการโจมตีและ “กำลังใช้ประโยชน์จาก TeamViewer อย่างแข็งขัน” “Health-ISAC แนะนำให้ตรวจสอบบันทึกการจราจรเดสก์ท็อประยะไกลที่ผิดปกติ ผู้กระทำความผิดได้ถูกสังเกตว่าใช้เครื่องมือการเข้าถึงระยะไกล” องค์กรอ้างว่า APT29 ซึ่งมีชื่อเรียกอีกมากมายว่า Cozy Bear และ Midnight […]

Thanachart

July 1, 2024