Midnight Blizzard Russische hackergroep heeft inbreuk gemaakt op Microsoft-systemen

Microsoft onthulde dat het opnieuw te maken krijgt met pogingen van een door de Russische staat gesponsorde hackgroep, bekend als Midnight Blizzard, om zijn systemen te doorbreken. Deze groep, die vermoedelijk banden heeft met de Russische inlichtingendienst, blijft zich richten op Microsoft, een cruciale speler in de mondiale software-industrie en een belangrijke leverancier van digitale diensten aan de Amerikaanse overheid.

Deze nieuwste onthulling onderstreept de voortdurende dreiging die uitgaat van Midnight Blizzard en zijn gerichte inspanningen om de infrastructuur van Microsoft te infiltreren. Ondanks eerdere erkenningen van Microsoft met betrekking tot de activiteiten van Midnight Blizzard, heeft de Russische ambassade in Washington geen commentaar gegeven op deze beschuldigingen.

In januari maakte Microsoft bekend dat Midnight Blizzard had geprobeerd een klein percentage van zijn zakelijke e-mailaccounts te hacken, inclusief die van senior leiderschap, cyberbeveiligingspersoneel en juridische teams. Nu lijkt het erop dat de hackers de tijdens die inbreuk verkregen informatie gebruiken om nieuwe aanvallen op de systemen van Microsoft uit te voeren.

Het bedrijf meldde dat Midnight Blizzard, ook bekend als Nobelium , zijn broncodeopslagplaatsen en interne systemen heeft aangevallen met behulp van gegevens verkregen uit de vorige e-mailinbreuk. Microsoft benadrukte dat het actief contact opneemt met getroffen klanten om hen te helpen bij het beperken van potentiële risico's.

Bovendien merkte Microsoft een zorgwekkende escalatie op in de tactieken van de hackers, waaronder een aanzienlijke toename in hun gebruik van 'wachtwoordsprays', een methode waarbij hetzelfde wachtwoord herhaaldelijk op meerdere accounts wordt gebruikt. Deze verhoogde agressie duidt op een strategische verschuiving in de aanpak van de groep om zich op Microsoft te richten.

Microsofts eerdere onderzoek naar dreigingsinformatie over Nobelium, dat in ieder geval dateert van december 2020, heeft waardevolle inzichten opgeleverd in de activiteiten van de groep. Ondanks deze inspanningen duidt het aanhoudende en gecoördineerde karakter van de aanvallen van Midnight Blizzard op een enorme uitdaging voor de beveiligingsmaatregelen van Microsoft.

Belangrijk is dat Microsoft heeft verduidelijkt dat er op dit moment geen bewijs is van een inbreuk op zijn klantgerichte systemen. Het bedrijf blijft echter waakzaam tegen het zich ontwikkelende dreigingslandschap van geavanceerde, door de staat gesponsorde hackgroepen zoals Midnight Blizzard.