El grup de pirates informàtics rus Midnight Blizzard ha violat els sistemes de Microsoft

Microsoft va revelar que torna a enfrontar-se als intents d'un grup de pirateria rus patrocinat per l'estat conegut com Midnight Blizzard per violar els seus sistemes. Aquest grup, que es creu que té vincles amb la intel·ligència russa, ha persistit en apuntar-se a Microsoft, un actor crític de la indústria global del programari i un proveïdor clau de serveis digitals per al govern dels EUA.

Aquesta darrera divulgació subratlla l'amenaça contínua que representa Midnight Blizzard i els seus esforços centrats per infiltrar-se a la infraestructura de Microsoft. Malgrat els reconeixements anteriors de Microsoft sobre les activitats de Midnight Blizzard, l'ambaixada russa a Washington no ha fet cap comentari sobre aquestes denúncies.

Al gener, Microsoft va revelar que Midnight Blizzard havia intentat infringir un petit percentatge dels seus comptes de correu electrònic corporatius, inclosos els que pertanyien a la direcció superior, el personal de ciberseguretat i els equips legals. Ara, sembla que els pirates informàtics estan aprofitant la informació obtinguda durant aquesta incompliment per llançar nous atacs als sistemes de Microsoft.

La companyia va informar que Midnight Blizzard, també coneguda com Nobelium , s'ha dirigit als seus dipòsits de codi font i sistemes interns utilitzant dades obtingudes de l'anterior incompliment del correu electrònic. Microsoft va destacar que s'està posant en contacte activament amb els clients afectats per ajudar-los a mitigar els possibles riscos.

A més, Microsoft va assenyalar una escalada preocupant en les tàctiques dels pirates informàtics, inclòs un augment significatiu en el seu ús de "esprais de contrasenya", un mètode que implica l'ús repetit de la mateixa contrasenya a diversos comptes. Aquesta agressió augmentada suggereix un canvi estratègic en l'enfocament del grup per dirigir-se a Microsoft.

La investigació anterior d'intel·ligència d'amenaces de Microsoft sobre Nobelium, que es remunta almenys al desembre de 2020, ha proporcionat informació valuosa sobre les operacions del grup. Malgrat aquests esforços, la naturalesa sostinguda i coordinada dels atacs de Midnight Blizzard indica un desafiament formidable per a les mesures de seguretat de Microsoft.

És important destacar que Microsoft va aclarir que no hi ha evidència de compromís amb els seus sistemes orientats al client en aquest moment. No obstant això, l'empresa continua vigilant davant l'evolució del panorama d'amenaces que representen grups de pirateria sofisticats patrocinats per l'estat com Midnight Blizzard.