Ruská hackerská skupina Midnight Blizzard porušila systémy společnosti Microsoft

Microsoft odhalil, že opět čelí pokusům ruské státem podporované hackerské skupiny známé jako Midnight Blizzard narušit jeho systémy. Tato skupina, o níž se věří, že má vazby na ruskou rozvědku, se neustále zaměřuje na Microsoft, klíčového hráče v globálním softwarovém průmyslu a klíčového poskytovatele digitálních služeb pro vládu USA.

Toto nejnovější odhalení podtrhuje pokračující hrozbu, kterou představuje Midnight Blizzard a jeho cílené úsilí infiltrovat infrastrukturu Microsoftu. Navzdory předchozím potvrzením ze strany Microsoftu ohledně aktivit Midnight Blizzard, ruské velvyslanectví ve Washingtonu neposkytlo žádné komentáře k těmto obviněním.

V lednu Microsoft odhalil, že Midnight Blizzard se pokusil prolomit malé procento jeho firemních e-mailových účtů, včetně těch, které patří vyššímu vedení, pracovníkům kybernetické bezpečnosti a právním týmům. Nyní se zdá, že hackeři využívají informace získané během tohoto narušení k zahájení nových útoků na systémy Microsoftu.

Společnost oznámila, že Midnight Blizzard, také známý jako Nobelium , se zaměřil na své úložiště zdrojového kódu a interní systémy pomocí dat získaných z předchozího narušení e-mailu. Microsoft zdůraznil, že aktivně oslovuje dotčené zákazníky, aby jim pomohl zmírnit potenciální rizika.

Microsoft dále zaznamenal znepokojivou eskalaci taktiky hackerů, včetně výrazného nárůstu jejich používání „sprejování hesel“, což je metoda zahrnující opakované použití stejného hesla na více účtech. Tato zvýšená agrese naznačuje strategický posun v přístupu skupiny k cílení na Microsoft.

Předchozí výzkum hrozeb společnosti Nobelium společnosti Microsoft, který se datuje minimálně od prosince 2020, poskytl cenné poznatky o fungování skupiny. Navzdory těmto snahám naznačuje trvalá a koordinovaná povaha útoků Midnight Blizzard impozantní výzvu pro bezpečnostní opatření společnosti Microsoft.

Důležité je, že Microsoft objasnil, že v tuto chvíli neexistují žádné důkazy o kompromitaci jeho systémů pro zákazníky. Společnost však zůstává ostražitá vůči vyvíjejícím se hrozbám, které představují sofistikované státem sponzorované hackerské skupiny, jako je Midnight Blizzard.