Pada bulan Maret, Microsoft mengonfirmasi bahwa peretas pemerintah Rusia yang dikenal dengan nama Midnight Blizzard (atau APT29) telah meretas sistemnya dengan tujuan mencuri berbagai jenis informasi, termasuk data pelanggan Microsoft.
Bulan-bulan kemudian, Microsoft masih dalam proses memberitahukan pelanggannya yang terkena dampak, dan sepertinya proses tersebut tidak berjalan dengan baik, dengan para ahli mengkritik Microsoft karena mengirimkan email yang terlihat seperti spam, atau bahkan upaya phishing.
Kevin Beaumont, seorang mantan karyawan Microsoft dan sekarang seorang peneliti keamanan cyber yang mengikuti perusahaan tersebut dengan cermat, telah memperingatkan perusahaan untuk tetap waspada terhadap email Microsoft ini.
Salah satu isu utama dengan email notifikasi Microsoft adalah bahwa email tersebut termasuk "tautan aman" ke domain yang tidak memiliki koneksi jelas dengan Microsoft. Sebaliknya, email tersebut termasuk tautan ke: "purviewcustomer.powerappsportals.com."
Tautan itu telah dikirim ke urlscan.io, sebuah situs yang dapat membantu menemukan tautan jahat, lebih dari seratus kali. Itu menunjukkan ada banyak organisasi yang melihat email resmi yang sah dari Microsoft dan mengira itu jahat.
Ada bukti bahwa pelanggan Microsoft benar-benar bingung. Di portal dukungan Microsoft, seorang pelanggan membagikan email yang diterima oleh organisasinya dalam upaya untuk mendapatkan kejelasan apakah itu email Microsoft yang sah.
“Email ini memiliki beberapa tanda merah bagi saya, permintaan untuk TenantID dan alamat email admin atau tingkat tinggi, halaman powerapps yang sangat sederhana, dan beberapa pencarian cepat tidak menemukan apa pun yang terkait dengan judul email ini atau isinya,” tulis orang tersebut. “Dapatkah seseorang mengonfirmasi bahwa ini adalah email Microsoft yang sah?”
Seorang konsultan keamanan cyber mengatakan bahwa “beberapa” kliennya menerima email dan “Semua dari mereka khawatir itu adalah upaya phishing.”
“Pada pandangan pertama, ini tidak menginspirasi kepercayaan bagi penerima, yang mulai bertanya di forum atau menghubungi manajer akun Microsoft untuk akhirnya mengonfirmasi bahwa email tersebut sah...cara aneh bagi penyedia seperti ini untuk berkomunikasi masalah penting kepada pelanggan yang mungkin terkena dampak,” tulis konsultan tersebut.
Juru bicara Microsoft tidak memberikan tanggapan ketika TechCrunch bertanya berapa banyak organisasi yang telah diberitahukan, atau apakah perusahaan berencana untuk mengubah cara memberi tahu pelanggan yang terpengaruh.
