مجموعة الهاكر الروسية Midnight Blizzard اخترقت أنظمة مايكروسوفت

كشفت شركة مايكروسوفت أنها تواجه مرة أخرى محاولات من مجموعة قرصنة روسية ترعاها الدولة تعرف باسم Midnight Blizzard لاختراق أنظمتها. واستمرت هذه المجموعة، التي يُعتقد أن لها علاقات بالمخابرات الروسية، في استهداف شركة مايكروسوفت، وهي لاعب مهم في صناعة البرمجيات العالمية ومزود رئيسي للخدمات الرقمية للحكومة الأمريكية.

يسلط هذا الكشف الأخير الضوء على التهديد المستمر الذي تشكله Midnight Blizzard وجهودها المركزة لاختراق البنية التحتية لشركة Microsoft. وعلى الرغم من الاعترافات السابقة من مايكروسوفت فيما يتعلق بأنشطة Midnight Blizzard، إلا أن السفارة الروسية في واشنطن لم تقدم أي تعليق على هذه الادعاءات.

وفي شهر يناير، كشفت مايكروسوفت أن شركة Midnight Blizzard حاولت اختراق نسبة صغيرة من حسابات البريد الإلكتروني الخاصة بشركتها، بما في ذلك حسابات القيادة العليا وموظفي الأمن السيبراني والفرق القانونية. والآن، يبدو أن المتسللين يستفيدون من المعلومات التي تم الحصول عليها خلال هذا الاختراق لشن هجمات جديدة على أنظمة مايكروسوفت.

وذكرت الشركة أن Midnight Blizzard، المعروفة أيضًا باسم نوبليوم ، استهدفت مستودعات التعليمات البرمجية المصدرية والأنظمة الداخلية باستخدام البيانات التي تم الحصول عليها من اختراق البريد الإلكتروني السابق. وأكدت مايكروسوفت أنها تتواصل بنشاط مع العملاء المتأثرين لمساعدتهم في تخفيف المخاطر المحتملة.

علاوة على ذلك، لاحظت مايكروسوفت تصعيدًا مثيرًا للقلق في تكتيكات المتسللين، بما في ذلك الزيادة الكبيرة في استخدامهم لـ "رش كلمة المرور"، وهي طريقة تنطوي على الاستخدام المتكرر لنفس كلمة المرور عبر حسابات متعددة. ويشير هذا العدوان المتزايد إلى تحول استراتيجي في نهج المجموعة في استهداف مايكروسوفت.

قدمت أبحاث استخبارات التهديدات السابقة التي أجرتها Microsoft بشأن نوبليوم، والتي يعود تاريخها إلى ديسمبر 2020 على الأقل، رؤى قيمة حول عمليات المجموعة. وعلى الرغم من هذه الجهود، فإن الطبيعة المستدامة والمنسقة لهجمات Midnight Blizzard تشير إلى وجود تحدٍ هائل أمام الإجراءات الأمنية التي تتخذها Microsoft.

والأهم من ذلك، أوضحت Microsoft أنه لا يوجد دليل على وجود حل وسط لأنظمتها التي تواجه العملاء في الوقت الحالي. ومع ذلك، تظل الشركة يقظة ضد مشهد التهديدات المتطور الذي تشكله مجموعات القرصنة المتطورة التي ترعاها الدولة مثل Midnight Blizzard.