Руска хакерска група Midnight Blizzard проникна в системите на Microsoft

Microsoft разкри, че отново е изправена пред опити от руска държавна спонсорирана хакерска група, известна като Midnight Blizzard, да пробие нейните системи. Тази група, за която се смята, че има връзки с руското разузнаване, продължава да се насочва към Microsoft, критичен играч в глобалната софтуерна индустрия и ключов доставчик на цифрови услуги за правителството на САЩ.

Това последно разкритие подчертава продължаващата заплаха от Midnight Blizzard и нейните целенасочени усилия за проникване в инфраструктурата на Microsoft. Въпреки предишните признания от страна на Microsoft относно дейностите на Midnight Blizzard, руското посолство във Вашингтон не е предоставило никакви коментари по тези твърдения.

През януари Microsoft разкри, че Midnight Blizzard се е опитал да пробие малък процент от корпоративните си имейл акаунти, включително тези, принадлежащи на висше ръководство, персонал по киберсигурността и юридически екипи. Сега изглежда, че хакерите използват информацията, получена по време на това нарушение, за да започнат нови атаки срещу системите на Microsoft.

Компанията съобщи, че Midnight Blizzard, известна още като Nobelium , е насочена към нейните хранилища с изходен код и вътрешни системи, използвайки данни, получени от предишното нарушение на имейла. Microsoft подчерта, че активно се свързва със засегнатите клиенти, за да им помогне да намалят потенциалните рискове.

Освен това Microsoft отбеляза обезпокоителна ескалация в тактиката на хакерите, включително значително увеличаване на използването на "пароли за пароли", метод, включващ многократно използване на една и съща парола в множество акаунти. Тази повишена агресия предполага стратегическа промяна в подхода на групата към насочването към Microsoft.

Предишното проучване на Microsoft за разузнаване на заплахи за Nobelium, датиращо поне от декември 2020 г., предостави ценна информация за операциите на групата. Въпреки тези усилия, устойчивият и координиран характер на атаките на Midnight Blizzard показва огромно предизвикателство за мерките за сигурност на Microsoft.

Важно е, че Microsoft изясни, че към момента няма доказателства за компрометиране на системите, насочени към клиентите. Компанията обаче остава бдителна срещу развиващата се среда на заплахи, породена от сложни, спонсорирани от държавата хакерски групи като Midnight Blizzard.