Midnight Blizzard Russian Hacker Group brøt Microsoft-systemer

Microsoft avslørte at det nok en gang står overfor forsøk fra en russisk statsstøttet hackergruppe kjent som Midnight Blizzard for å bryte sine systemer. Denne gruppen, som antas å ha bånd til russisk etterretning, har fortsatt å målrette seg mot Microsoft, en kritisk aktør i den globale programvareindustrien og en nøkkelleverandør av digitale tjenester til amerikanske myndigheter.

Denne siste avsløringen understreker den pågående trusselen Midnight Blizzard utgjør og dens fokuserte innsats for å infiltrere Microsofts infrastruktur. Til tross for tidligere erkjennelser fra Microsoft angående Midnight Blizzards aktiviteter, har den russiske ambassaden i Washington ikke gitt noen kommentarer til disse påstandene.

I januar avslørte Microsoft at Midnight Blizzard hadde forsøkt å bryte en liten prosentandel av bedriftens e-postkontoer, inkludert de som tilhører seniorledelsen, cybersikkerhetspersonell og juridiske team. Nå ser det ut til at hackerne utnytter informasjonen som ble innhentet under bruddet for å starte nye angrep på Microsofts systemer.

Selskapet rapporterte at Midnight Blizzard, også kjent som Nobelium , har målrettet sine kildekodelagre og interne systemer ved å bruke data hentet fra det forrige e-postbruddet. Microsoft understreket at de aktivt når ut til berørte kunder for å hjelpe dem med å redusere potensielle risikoer.

Videre bemerket Microsoft en bekymringsfull eskalering i hackernes taktikk, inkludert en betydelig økning i bruken av "passordspray", en metode som involverer gjentatt bruk av det samme passordet på tvers av flere kontoer. Denne økte aggresjonen antyder et strategisk skifte i gruppens tilnærming til målretting mot Microsoft.

Microsofts tidligere trusseletterretningsforskning på Nobelium, som dateres tilbake til minst desember 2020, har gitt verdifull innsikt i gruppens operasjoner. Til tross for denne innsatsen indikerer den vedvarende og koordinerte naturen til Midnight Blizzards angrep en formidabel utfordring for Microsofts sikkerhetstiltak.

Viktigere, Microsoft presiserte at det ikke er noen bevis for kompromiss med sine kundevendte systemer på dette tidspunktet. Imidlertid er selskapet fortsatt årvåkent mot det utviklende trussellandskapet som utgjøres av sofistikerte statssponsede hackergrupper som Midnight Blizzard.