Midnight Blizzard Russian Hacker Group har brudt Microsoft-systemer

Microsoft afslørede, at det igen står over for forsøg fra en russisk statssponsoreret hackergruppe kendt som Midnight Blizzard for at bryde sine systemer. Denne gruppe, der menes at have bånd til russisk efterretningstjeneste, har fortsat målrettet mod Microsoft, en kritisk aktør i den globale softwareindustri og en nøgleleverandør af digitale tjenester til den amerikanske regering.

Denne seneste afsløring understreger den igangværende trussel fra Midnight Blizzard og dens fokuserede indsats for at infiltrere Microsofts infrastruktur. På trods af tidligere anerkendelser fra Microsoft vedrørende Midnight Blizzards aktiviteter, har den russiske ambassade i Washington ikke givet nogen kommentarer til disse påstande.

I januar afslørede Microsoft, at Midnight Blizzard havde forsøgt at bryde en lille procentdel af deres virksomheds e-mail-konti, inklusive dem, der tilhører ledende medarbejdere, cybersikkerhedspersonale og juridiske teams. Nu ser det ud til, at hackerne udnytter de oplysninger, der er opnået under det brud, til at iværksætte nye angreb på Microsofts systemer.

Virksomheden rapporterede, at Midnight Blizzard, også kendt som Nobelium , har målrettet sine kildekodelagre og interne systemer ved hjælp af data opnået fra det tidligere e-mailbrud. Microsoft understregede, at det aktivt søger ud til berørte kunder for at hjælpe dem med at mindske potentielle risici.

Desuden bemærkede Microsoft en bekymrende eskalering i hackernes taktik, herunder en betydelig stigning i deres brug af "adgangskodespray", en metode, der involverer gentagen brug af den samme adgangskode på tværs af flere konti. Denne øgede aggression antyder et strategisk skift i gruppens tilgang til at målrette Microsoft.

Microsofts tidligere trusselsefterretningsforskning om Nobelium, der går tilbage til mindst december 2020, har givet værdifuld indsigt i koncernens operationer. På trods af disse anstrengelser indikerer den vedvarende og koordinerede karakter af Midnight Blizzards angreb en formidabel udfordring for Microsofts sikkerhedsforanstaltninger.

Det er vigtigt, at Microsoft præciserede, at der ikke er nogen beviser for kompromittering af dets kundevendte systemer på nuværende tidspunkt. Virksomheden er dog fortsat på vagt over for det udviklende trussellandskab, der udgøres af sofistikerede statssponsorerede hackergrupper som Midnight Blizzard.