© Bermix Studio/unsplash.com

Компания Microsoft начала информировать своих клиентов о недавней утечке данных, вызванной атакой хакеров, известных как Midnight Blizzard (APT29). Похищенная информация включает различные виды данных клиентов.

Процесс уведомления вызвал критику, так как разосланные электронные письма напоминают спам или фишинговые попытки. Кевин Бомонт, бывший сотрудник Microsoft и эксперт по кибербезопасности, призвал компании проявлять осторожность при получении таких писем.

Основные проблемы с уведомлениями:

1. Письма могут попадать в папку спама.
2. Они отправляются на административные учетные записи, которые обычно не используются для электронной почты.
3. Ссылка в письме ведет на домен, не связанный явно с Microsoft.

Многие получатели выразили сомнения в подлинности писем, что привело к многочисленным проверкам ссылок на сайте urlscan.io. По оценкам, не менее ста компаний могли пострадать от этой атаки.

Microsoft пока не прокомментировала количество уведомленных организаций и возможные изменения в процессе оповещения клиентов о подобных инцидентах.