Midnight Blizzard Russian Hacker Group rikkoi Microsoftin järjestelmiä

Microsoft paljasti, että se on jälleen edessään Venäjän valtion tukeman Midnight Blizzard -nimisen hakkerointiryhmän yrittäessä murtautua sen järjestelmiin. Tämä ryhmä, jolla uskotaan olevan siteitä Venäjän tiedustelupalveluun, on edelleen kohdistanut kohteensa Microsoftin, joka on globaalin ohjelmistoteollisuuden kriittinen toimija ja tärkeä digitaalisten palvelujen tarjoaja Yhdysvaltain hallitukselle.

Tämä viimeisin ilmoitus korostaa Midnight Blizzardin aiheuttamaa jatkuvaa uhkaa ja sen keskittyneitä pyrkimyksiä soluttautua Microsoftin infrastruktuuriin. Huolimatta Microsoftin aiemmista tunnustuksista Midnight Blizzardin toiminnasta, Venäjän Washingtonin suurlähetystö ei ole kommentoinut näitä väitteitä.

Tammikuussa Microsoft paljasti, että Midnight Blizzard oli yrittänyt murtautua pieneen osuuteen sen yrityssähköpostitileistä, mukaan lukien ylimmän johdon, kyberturvallisuushenkilöstön ja lakitiimien tilit. Nyt näyttää siltä, että hakkerit käyttävät tietomurron aikana saatuja tietoja käynnistääkseen uusia hyökkäyksiä Microsoftin järjestelmiä vastaan.

Yhtiö kertoi, että Midnight Blizzard, joka tunnetaan myös nimellä Nobelium , on kohdistanut lähdekoodivarastoihinsa ja sisäisiin järjestelmiinsä käyttämällä tietoja, jotka on saatu edellisestä sähköpostirikkomuksesta. Microsoft korosti, että se tavoittaa aktiivisesti asiakkaita, joita asia koskee, auttaakseen heitä vähentämään mahdollisia riskejä.

Lisäksi Microsoft pani merkille hakkereiden taktiikkojen kiihtymisen, mukaan lukien "salasanapuihkeiden" käytön huomattavan lisääntymisen, menetelmän, joka sisältää saman salasanan toistuvan käytön useilla tileillä. Tämä lisääntynyt aggressio viittaa strategiseen muutokseen konsernin lähestymistavassa Microsoftin kohdistamiseen.

Microsoftin aiempi Nobeliumia koskeva uhkatiedustelu, joka on peräisin ainakin joulukuulta 2020, on antanut arvokkaita näkemyksiä konsernin toiminnasta. Näistä ponnisteluista huolimatta Midnight Blizzardin hyökkäysten jatkuva ja koordinoitu luonne osoittaa valtavan haasteen Microsoftin turvatoimille.

Tärkeää on, että Microsoft selvensi, ettei tällä hetkellä ole todisteita siitä, että sen asiakaskohtaiset järjestelmät olisivat vaarantuneet. Yritys on kuitenkin valppaana kehittyvien valtion tukemien hakkerointiryhmien, kuten Midnight Blizzardin, kehittyvää uhkaa vastaan.