近期,Microsoft發送通知給受駭客影響客戶時,內容卻被專家批評像是在發送一封垃圾電郵,甚至還有讓人被網路釣魚的感覺。
今年三月,MS證實名為Midnight Blizzard(或APT29)的俄羅斯政府駭客已侵入其系統,目的在竊取各種資訊,包括MS客戶的資料。
MS前員工,現任網路安全研究員,且密切關注MS的Kevin Beaumont警告,各公司應留意這些MS發出的通知電郵。他在LinkedIn上寫道:「MS被俄羅斯駭客入侵後影響了客戶資料,且沒有遵守Microsoft 365客戶資料外洩流程。通知沒有發給用戶端,而是向租用戶管理員發送電郵。」
他特別提到,這電郵件可能會被視為垃圾郵件,而租戶管理員應該是沒有電郵的破窗帳戶(break glass account)。他們也不能透過客戶經理通知發函機構。
