मिडनाइट ब्लिजार्ड रूसी ह्याकर समूहले माइक्रोसफ्ट सिस्टमहरू तोड्यो
माइक्रोसफ्टले खुलासा गर्यो कि यो फेरि एक पटक रूसी राज्य-प्रायोजित ह्याकिङ समूहबाट मिडनाइट ब्लिजार्ड भनेर चिनिने प्रयासहरूको सामना गरिरहेको छ। रुसी खुफियासँगको सम्बन्ध रहेको विश्वास गरिएको यो समूहले विश्वव्यापी सफ्टवेयर उद्योगको महत्वपूर्ण खेलाडी र अमेरिकी सरकारलाई डिजिटल सेवाहरूको प्रमुख प्रदायक माइक्रोसफ्टलाई लक्षित गर्न निरन्तर लागिरहेको छ।
यो भर्खरको खुलासाले मिडनाइट ब्लीजार्ड र माइक्रोसफ्टको पूर्वाधारमा घुसपैठ गर्ने यसका केन्द्रित प्रयासहरूबाट उत्पन्न भइरहेको खतरालाई रेखांकित गर्दछ। Midnight Blizzard को गतिविधिहरु को बारे मा माइक्रोसफ्ट बाट अघिल्लो स्वीकृति को बावजूद, वाशिंगटन मा रूसी दूतावासले यी आरोपहरु मा कुनै टिप्पणी प्रदान गरेको छैन।
जनवरीमा, माइक्रोसफ्टले खुलासा गर्यो कि मिडनाइट ब्लिजार्डले आफ्नो कर्पोरेट इमेल खाताहरूको थोरै प्रतिशत उल्लङ्घन गर्ने प्रयास गरेको थियो, जसमा वरिष्ठ नेतृत्व, साइबर सुरक्षा कर्मचारीहरू, र कानुनी टोलीहरू समावेश छन्। अब, यो देखिन्छ कि ह्याकरहरूले माइक्रोसफ्टको प्रणालीहरूमा नयाँ आक्रमणहरू सुरु गर्न त्यो उल्लङ्घनको क्रममा प्राप्त जानकारीको फाइदा उठाउँदैछन्।
कम्पनीले रिपोर्ट गर्यो कि मिडनाइट ब्लीजार्ड, नोबेलियम पनि भनिन्छ, ले यसको स्रोत कोड भण्डार र आन्तरिक प्रणालीहरूलाई लक्षित गरेको छ जुन अघिल्लो इमेल उल्लंघनबाट प्राप्त डाटा प्रयोग गरीएको छ। माइक्रोसफ्टले जोड दियो कि यसले प्रभावित ग्राहकहरूलाई सम्भावित जोखिमहरू कम गर्न मद्दत गर्न सक्रिय रूपमा पहुँच गरिरहेको छ।
यसबाहेक, माइक्रोसफ्टले "पासवर्ड स्प्रे" को प्रयोगमा उल्लेख्य बृद्धि सहित ह्याकरहरूको कार्यनीतिमा भएको वृद्धिको बारेमा उल्लेख गर्यो, धेरै खाताहरूमा एउटै पासवर्डको बारम्बार प्रयोग समावेश गर्ने विधि। यो बढेको आक्रामकताले माइक्रोसफ्टलाई लक्षित गर्ने समूहको दृष्टिकोणमा रणनीतिक परिवर्तनको सुझाव दिन्छ।
नोबेलियममा माइक्रोसफ्टको अघिल्लो खतरा खुफिया अनुसन्धान, कम्तिमा डिसेम्बर २०२० मा भएको, समूहको सञ्चालनमा बहुमूल्य अन्तर्दृष्टि प्रदान गरेको छ। यी प्रयासहरूको बावजुद, मिडनाइट ब्लिजार्डको आक्रमणको दिगो र समन्वित प्रकृतिले माइक्रोसफ्टको सुरक्षा उपायहरूको लागि ठूलो चुनौतीलाई संकेत गर्दछ।
महत्त्वपूर्ण रूपमा, माइक्रोसफ्टले स्पष्ट गर्यो कि यस समयमा यसको ग्राहक-फेसिङ प्रणालीहरूमा सम्झौताको कुनै प्रमाण छैन। यद्यपि, कम्पनी मिडनाइट ब्लिजार्ड जस्ता परिष्कृत राज्य-प्रायोजित ह्याकिङ समूहहरूद्वारा उत्पन्न हुने खतरा परिदृश्य विरुद्ध सतर्क रहन्छ।