Midnight Blizzard Vene häkkerite rühmitus rikkus Microsofti süsteeme

Microsoft paljastas, et on taas silmitsi Venemaa riiklikult toetatud häkkimisgrupi Midnight Blizzardi katsetega oma süsteeme rikkuda. See rühmitus, kellel arvatakse olevat sidemed Venemaa luurega, on jätkuvalt võtnud sihikule Microsofti, kes on globaalses tarkvaratööstuses kriitilise tähtsusega mängija ja USA valitsusele digitaalteenuste peamine pakkuja.

See viimane avalikustamine rõhutab Midnight Blizzardi jätkuvat ohtu ja selle keskendunud jõupingutusi Microsofti infrastruktuuri imbumiseks. Vaatamata Microsofti varasematele kinnitustele Midnight Blizzardi tegevuse kohta, ei ole Venemaa saatkond Washingtonis nendele väidetele ühtegi kommentaari andnud.

Jaanuaris avalikustas Microsoft, et Midnight Blizzard oli püüdnud rikkuda väikest protsenti oma ettevõtte meilikontodest, sealhulgas kõrgemale juhtkonnale, küberjulgeolekutöötajatele ja juriidilistele meeskondadele kuuluvatest kontodest. Nüüd näib, et häkkerid kasutavad selle rikkumise käigus saadud teavet Microsofti süsteemide vastu uute rünnakute käivitamiseks.

Ettevõte teatas, et Midnight Blizzard, tuntud ka kui Nobelium , on sihikule võtnud oma lähtekoodihoidlad ja sisemised süsteemid, kasutades eelmisest meilirikkumisest saadud andmeid. Microsoft rõhutas, et võtab aktiivselt ühendust mõjutatud klientidega, et aidata neil võimalikke riske maandada.

Lisaks märkis Microsoft häkkerite taktikate murettekitavat eskaleerumist, sealhulgas "paroolipihustite" kasutamise märkimisväärset suurenemist. See meetod hõlmab sama parooli korduvat kasutamist mitmel kontol. See kõrgendatud agressiivsus viitab strateegilisele nihkele grupi lähenemisviisis Microsofti sihtimisele.

Microsofti eelmine Nobeliumi ohuluureuuring, mis pärineb vähemalt 2020. aasta detsembrist, on andnud väärtuslikku teavet grupi tegevuse kohta. Nendest jõupingutustest hoolimata näitab Midnight Blizzardi rünnakute pidev ja koordineeritud olemus Microsofti turvameetmete jaoks tohutut väljakutset.

Oluline on see, et Microsoft selgitas, et praegu ei ole tõendeid selle kohta, et tema klientidele suunatud süsteemid oleksid ohus. Ettevõte jääb siiski valvsaks areneva ohumaastiku suhtes, mida kujutavad endast keerukad riiklikult toetatud häkkimisrühmad nagu Midnight Blizzard.