קבוצת האקרים הרוסית של חצות שלגים פרצה את מערכות מיקרוסופט

מיקרוסופט חשפה כי היא שוב מתמודדת עם ניסיונות של קבוצת פריצה בחסות המדינה הרוסית המכונה Midnight Blizzard לפרוץ את המערכות שלה. קבוצה זו, שמאמינים שיש לה קשרים למודיעין הרוסי, המשיכה להתמקד במיקרוסופט, שחקן קריטי בתעשיית התוכנה העולמית וספקית מרכזית של שירותים דיגיטליים לממשלת ארה"ב.

החשיפה האחרונה הזו מדגישה את האיום המתמשך שמציבה Midnight Blizzard ואת מאמציה הממוקדים לחדור לתשתית של מיקרוסופט. למרות הודאות קודמות ממיקרוסופט בנוגע לפעילותה של Midnight Blizzard, שגרירות רוסיה בוושינגטון לא סיפקה הערות כלשהן על האשמות אלו.

בינואר, מיקרוסופט חשפה כי Midnight Blizzard ניסתה לפרוץ אחוז קטן מחשבונות הדוא"ל הארגוניים שלה, כולל אלה השייכים להנהגה בכירה, אנשי אבטחת סייבר וצוותים משפטיים. כעת, נראה שההאקרים ממנפים את המידע שהושג במהלך אותה פריצה כדי להפעיל התקפות חדשות על המערכות של מיקרוסופט.

החברה דיווחה כי Midnight Blizzard, הידועה גם בשם Nobelium , כיוונה את מאגרי קוד המקור והמערכות הפנימיות שלה באמצעות נתונים שהתקבלו מהפרת האימייל הקודמת. מיקרוסופט הדגישה כי היא פונה באופן פעיל ללקוחות המושפעים כדי לסייע להם בהפחתת סיכונים פוטנציאליים.

יתר על כן, מיקרוסופט ציינה הסלמה מדאיגה בטקטיקת ההאקרים, כולל עלייה משמעותית בשימוש שלהם ב"תרסיסי סיסמה", שיטה הכוללת שימוש חוזר באותה סיסמה במספר חשבונות. תוקפנות מוגברת זו מעידה על שינוי אסטרטגי בגישה של הקבוצה למיקוד של מיקרוסופט.

מחקר מודיעין האיומים הקודם של מיקרוסופט על נובליום, החל מדצמבר 2020 לפחות, סיפק תובנות חשובות לגבי פעילות הקבוצה. למרות המאמצים הללו, האופי המתמשך והמתואם של התקפותיה של Midnight Blizzard מצביע על אתגר אדיר עבור אמצעי האבטחה של מיקרוסופט.

חשוב לציין, מיקרוסופט הבהירה כי אין ראיות לפשרה למערכות מול הלקוחות שלה בשלב זה. עם זאת, החברה שומרת על ערנות מפני נוף האיומים המתפתח של קבוצות פריצה מתוחכמות בחסות המדינה כמו Midnight Blizzard.