Ruska hakerska skupina Midnight Blizzard provalila je u Microsoftove sustave

Microsoft je otkrio da se ponovno suočava s pokušajima ruske državno sponzorirane hakerske skupine poznate kao Midnight Blizzard da probije njegove sustave. Ova skupina, za koju se vjeruje da ima veze s ruskom obavještajnom službom, ustrajala je u ciljanju Microsofta, ključnog igrača u globalnoj softverskoj industriji i ključnog pružatelja digitalnih usluga američkoj vladi.

Ovo najnovije otkriće naglašava stalnu prijetnju koju predstavlja Midnight Blizzard i njegove usredotočene napore da se infiltrira u Microsoftovu infrastrukturu. Unatoč prethodnim priznanjima Microsofta u vezi s aktivnostima Midnight Blizzarda, rusko veleposlanstvo u Washingtonu nije dalo nikakve komentare na te navode.

Microsoft je u siječnju otkrio da je Midnight Blizzard pokušao provaliti u mali postotak njegovih korporativnih računa e-pošte, uključujući one koji pripadaju višem vodstvu, osoblju za kibernetičku sigurnost i pravnim timovima. Sada se čini da hakeri iskorištavaju informacije dobivene tijekom te povrede kako bi pokrenuli nove napade na Microsoftove sustave.

Tvrtka je izvijestila da je Midnight Blizzard, također poznat kao Nobelium , ciljao na repozitorije izvornog koda i interne sustave koristeći podatke dobivene iz prethodne povrede e-pošte. Microsoft je naglasio da se aktivno obraća pogođenim korisnicima kako bi im pomogao u ublažavanju potencijalnih rizika.

Nadalje, Microsoft je primijetio zabrinjavajuću eskalaciju hakerske taktike, uključujući značajno povećanje njihove upotrebe "sprejeva za lozinke", metode koja uključuje opetovanu upotrebu iste lozinke na višestrukim računima. Ova pojačana agresija sugerira strateški zaokret u pristupu grupe prema Microsoftu.

Prethodno Microsoftovo istraživanje obavještajnih podataka o prijetnjama o Nobeliumu, koje datira najmanje od prosinca 2020., pružilo je dragocjene uvide u operacije grupe. Unatoč tim naporima, postojana i koordinirana priroda napada Midnight Blizzarda ukazuje na ogroman izazov za Microsoftove sigurnosne mjere.

Ono što je važno, Microsoft je pojasnio da u ovom trenutku nema dokaza o ugrožavanju njegovih sustava okrenutih korisnicima. Međutim, tvrtka je i dalje oprezna u pogledu sve veće prijetnje koju predstavljaju sofisticirane hakerske skupine sponzorirane od države poput Midnight Blizzarda.