Midnight Blizzard Kumpulan Penggodam Rusia Melanggar Sistem Microsoft

Microsoft mendedahkan bahawa ia sekali lagi menghadapi percubaan daripada kumpulan penggodaman tajaan negara Rusia yang dikenali sebagai Midnight Blizzard untuk melanggar sistemnya. Kumpulan ini, dipercayai mempunyai kaitan dengan perisikan Rusia, terus menyasarkan Microsoft, pemain kritikal dalam industri perisian global dan pembekal utama perkhidmatan digital kepada kerajaan AS.

Pendedahan terbaru ini menggariskan ancaman berterusan yang ditimbulkan oleh Midnight Blizzard dan usaha tertumpunya untuk menyusup ke dalam infrastruktur Microsoft. Walaupun pengakuan sebelumnya daripada Microsoft mengenai aktiviti Midnight Blizzard, kedutaan Rusia di Washington tidak memberikan sebarang ulasan mengenai dakwaan ini.

Pada bulan Januari, Microsoft mendedahkan bahawa Midnight Blizzard telah cuba untuk melanggar peratusan kecil akaun e-mel korporatnya, termasuk yang dimiliki oleh kepimpinan kanan, kakitangan keselamatan siber dan pasukan undang-undang. Kini, nampaknya penggodam memanfaatkan maklumat yang diperoleh semasa pelanggaran itu untuk melancarkan serangan baru ke atas sistem Microsoft.

Syarikat itu melaporkan bahawa Midnight Blizzard, juga dikenali sebagai Nobelium , telah menyasarkan repositori kod sumber dan sistem dalaman menggunakan data yang diperoleh daripada pelanggaran e-mel sebelumnya. Microsoft menekankan bahawa ia secara aktif menjangkau pelanggan yang terjejas untuk membantu mereka dalam mengurangkan potensi risiko.

Tambahan pula, Microsoft mencatatkan peningkatan yang membimbangkan dalam taktik penggodam, termasuk peningkatan ketara dalam penggunaan "semburan kata laluan" mereka, kaedah yang melibatkan penggunaan berulang kata laluan yang sama merentas berbilang akaun. Pencerobohan yang meningkat ini mencadangkan peralihan strategik dalam pendekatan kumpulan untuk menyasarkan Microsoft.

Penyelidikan perisikan ancaman Microsoft sebelum ini mengenai Nobelium, sejak sekurang-kurangnya Disember 2020, telah memberikan pandangan berharga tentang operasi kumpulan itu. Di sebalik usaha ini, sifat serangan Midnight Blizzard yang berterusan dan diselaraskan menunjukkan cabaran yang menggerunkan untuk langkah keselamatan Microsoft.

Yang penting, Microsoft menjelaskan bahawa tiada bukti kompromi terhadap sistem yang dihadapi pelanggannya pada masa ini. Walau bagaimanapun, syarikat itu tetap berwaspada terhadap landskap ancaman yang semakin berkembang yang ditimbulkan oleh kumpulan penggodaman tajaan kerajaan yang canggih seperti Midnight Blizzard.