„Midnight Blizzard Russian Hacker Group“ pažeidė „Microsoft“ sistemas

„Microsoft“ atskleidė, kad vėl susiduria su Rusijos valstybės remiamos programišių grupės, vadinamos „Midnight Blizzard“, bandymais pažeisti jos sistemas. Manoma, kad ši grupė, turinti ryšių su Rusijos žvalgyba, ir toliau nusitaikė į „Microsoft“, svarbią pasaulinės programinės įrangos pramonės žaidėją ir pagrindinį skaitmeninių paslaugų JAV vyriausybei tiekėją.

Šis naujausias atskleidimas pabrėžia nuolatinę „Midnight Blizzard“ keliamą grėsmę ir jos sutelktas pastangas įsiskverbti į „Microsoft“ infrastruktūrą. Nepaisant ankstesnių „Microsoft“ pripažinimų dėl „Midnight Blizzard“ veiklos, Rusijos ambasada Vašingtone šių kaltinimų nepateikė.

Sausio mėnesį „Microsoft“ atskleidė, kad „Midnight Blizzard“ bandė pažeisti nedidelę dalį jos įmonės el. pašto paskyrų, įskaitant tas, kurios priklauso vyresniajai vadovybei, kibernetinio saugumo darbuotojams ir teisinėms komandoms. Dabar atrodo, kad įsilaužėliai naudoja informaciją, gautą per šį pažeidimą, kad pradėtų naujas atakas prieš „Microsoft“ sistemas.

Bendrovė pranešė, kad Midnight Blizzard, taip pat žinomas kaip Nobelium , nukreipė savo šaltinio kodo saugyklas ir vidines sistemas naudodama duomenis, gautus iš ankstesnio el. pašto pažeidimo. „Microsoft“ pabrėžė, kad ji aktyviai kreipiasi į paveiktus klientus, kad padėtų jiems sumažinti galimą riziką.

Be to, „Microsoft“ atkreipė dėmesį į susirūpinimą keliančią įsilaužėlių taktikos eskalaciją, įskaitant reikšmingą „slaptažodžių purškimo“ metodo, apimančio pakartotinį to paties slaptažodžio naudojimą keliose paskyrose, naudojimą. Ši padidėjusi agresija rodo strateginį grupės požiūrio į „Microsoft“ pokytį.

Ankstesnis „Microsoft“ grėsmės žvalgybos tyrimas apie Nobeliumą, pradėtas mažiausiai 2020 m. gruodžio mėn., suteikė vertingų įžvalgų apie grupės veiklą. Nepaisant šių pastangų, nuolatinis ir koordinuotas Midnight Blizzard atakų pobūdis rodo didžiulį iššūkį Microsoft saugumo priemonėms.

Svarbu tai, kad „Microsoft“ patikslino, kad šiuo metu nėra jokių įrodymų, kad jos klientams skirtos sistemos būtų pažeistos. Tačiau bendrovė tebėra budri dėl besivystančių grėsmių, kurias kelia sudėtingos valstybės remiamos programišių grupės, tokios kaip Midnight Blizzard.