Το Midnight Blizzard Russian Hacker Group παραβίασε τα συστήματα της Microsoft

Η Microsoft αποκάλυψε ότι για άλλη μια φορά αντιμετωπίζει προσπάθειες από μια ρωσική κρατική ομάδα hacking γνωστή ως Midnight Blizzard να παραβιάσει τα συστήματά της. Αυτή η ομάδα, που πιστεύεται ότι έχει δεσμούς με τις ρωσικές μυστικές υπηρεσίες, επέμενε να στοχεύει τη Microsoft, έναν κρίσιμο παράγοντα στην παγκόσμια βιομηχανία λογισμικού και βασικό πάροχο ψηφιακών υπηρεσιών στην κυβέρνηση των ΗΠΑ.

Αυτή η τελευταία αποκάλυψη υπογραμμίζει τη συνεχιζόμενη απειλή που θέτει η Midnight Blizzard και οι εστιασμένες προσπάθειές της να διεισδύσει στην υποδομή της Microsoft. Παρά τις προηγούμενες αναγνωρίσεις από τη Microsoft σχετικά με τις δραστηριότητες της Midnight Blizzard, η ρωσική πρεσβεία στην Ουάσιγκτον δεν έχει δώσει κανένα σχόλιο για αυτούς τους ισχυρισμούς.

Τον Ιανουάριο, η Microsoft αποκάλυψε ότι η Midnight Blizzard είχε προσπαθήσει να παραβιάσει ένα μικρό ποσοστό των εταιρικών λογαριασμών email της, συμπεριλαμβανομένων εκείνων που ανήκουν σε ανώτερα στελέχη, προσωπικό ασφάλειας στον κυβερνοχώρο και νομικές ομάδες. Τώρα, φαίνεται ότι οι χάκερ αξιοποιούν τις πληροφορίες που αποκτήθηκαν κατά τη διάρκεια αυτής της παραβίασης για να εξαπολύσουν νέες επιθέσεις στα συστήματα της Microsoft.

Η εταιρεία ανέφερε ότι το Midnight Blizzard, γνωστό και ως Nobelium , έχει στοχεύσει τα αποθετήρια πηγαίου κώδικα και τα εσωτερικά του συστήματα χρησιμοποιώντας δεδομένα που ελήφθησαν από την προηγούμενη παραβίαση email. Η Microsoft τόνισε ότι προσεγγίζει ενεργά τους πελάτες που επηρεάζονται για να τους βοηθήσει στον μετριασμό των πιθανών κινδύνων.

Επιπλέον, η Microsoft σημείωσε μια ανησυχητική κλιμάκωση στις τακτικές των χάκερ, συμπεριλαμβανομένης μιας σημαντικής αύξησης στη χρήση "ψεκασμού κωδικών πρόσβασης", μια μέθοδο που περιλαμβάνει την επαναλαμβανόμενη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς. Αυτή η αυξημένη επιθετικότητα υποδηλώνει μια στρατηγική αλλαγή στην προσέγγιση του ομίλου ως προς τη στόχευση της Microsoft.

Η προηγούμενη έρευνα πληροφοριών απειλών της Microsoft για το Nobelium, που χρονολογείται τουλάχιστον από τον Δεκέμβριο του 2020, παρείχε πολύτιμες πληροφορίες για τις λειτουργίες της ομάδας. Παρά αυτές τις προσπάθειες, η συνεχής και συντονισμένη φύση των επιθέσεων της Midnight Blizzard υποδηλώνει μια τρομερή πρόκληση για τα μέτρα ασφαλείας της Microsoft.

Είναι σημαντικό ότι η Microsoft διευκρίνισε ότι δεν υπάρχουν ενδείξεις συμβιβασμού στα συστήματα που αντιμετωπίζουν πελάτες αυτήν τη στιγμή. Ωστόσο, η εταιρεία παραμένει σε επαγρύπνηση έναντι του εξελισσόμενου τοπίου απειλών που τίθεται από εξελιγμένες ομάδες hacking που χρηματοδοτούνται από το κράτος όπως η Midnight Blizzard.