A Midnight Blizzard Russian Hacker Group feltörte a Microsoft rendszereit

A Microsoft felfedte, hogy ismét szembe kell néznie a Midnight Blizzard néven ismert orosz állami hackercsoport megsértésével. Ez a csoport, amelyről azt feltételezik, hogy kapcsolatban áll az orosz hírszerzéssel, továbbra is a Microsoftot vette célba, amely a globális szoftveripar kritikus szereplője és az Egyesült Államok kormányának digitális szolgáltatásokat nyújtó kulcsfontosságú szereplője.

Ez a legutóbbi közlemény a Midnight Blizzard által jelentett folyamatos fenyegetést és a Microsoft infrastruktúrájába való behatolásra irányuló célzott erőfeszítéseit hangsúlyozza. Annak ellenére, hogy a Microsoft korábban elismerte a Midnight Blizzard tevékenységét, a washingtoni orosz nagykövetség nem kommentálta ezeket az állításokat.

Januárban a Microsoft nyilvánosságra hozta, hogy a Midnight Blizzard megkísérelte feltörni vállalati e-mail fiókjainak kis százalékát, beleértve a felső vezetéshez, a kiberbiztonsági személyzethez és a jogi csapatokhoz tartozókat is. Most úgy tűnik, hogy a hackerek az incidens során szerzett információkat arra használják fel, hogy újabb támadásokat indítsanak a Microsoft rendszerei ellen.

A cég arról számolt be, hogy a Midnight Blizzard, más néven Nobelium , a korábbi e-mail-sértésből származó adatok felhasználásával vette célba a forráskód-tárolóit és belső rendszereit. A Microsoft hangsúlyozta, hogy aktívan felveszi a kapcsolatot az érintett ügyfelekkel, hogy segítse őket a lehetséges kockázatok csökkentésében.

Ezen túlmenően a Microsoft felfigyelt a hackerek taktikájának aggályos eszkalációjára, beleértve a „jelszószórók” használatának jelentős növekedését, amely módszer ugyanazt a jelszót több fiókban is többször használja. Ez a megnövekedett agresszió azt sugallja, hogy a csoport stratégiai váltást követett el a Microsoft megcélzásában.

A Microsoft korábbi, a Nobeliummal kapcsolatos fenyegetésfelderítő kutatása, amely legalább 2020 decemberéig nyúlik vissza, értékes betekintést nyújtott a csoport működésébe. Ezen erőfeszítések ellenére a Midnight Blizzard támadásainak tartós és összehangolt jellege komoly kihívást jelent a Microsoft biztonsági intézkedései számára.

Fontos megjegyezni, hogy a Microsoft tisztázta, hogy jelenleg nincs bizonyíték arra, hogy az ügyfelek felé irányuló rendszerei kompromisszumot szenvednének. A vállalat azonban továbbra is éber a fejlődő fenyegetésekkel szemben, amelyeket olyan kifinomult államilag támogatott hackercsoportok jelentenek, mint a Midnight Blizzard.