Rosyjska grupa hakerska Midnight Blizzard włamała się do systemów Microsoft

Microsoft ujawnił, że po raz kolejny spotyka się z próbami włamania się do jego systemów ze strony sponsorowanej przez państwo rosyjskiej grupy hakerskiej znanej jako Midnight Blizzard . Grupa ta, uważana za powiązaną z rosyjskim wywiadem, nieprzerwanie atakuje Microsoft, kluczowego gracza w globalnej branży oprogramowania i głównego dostawcę usług cyfrowych dla rządu USA.

To najnowsze ujawnienie podkreśla ciągłe zagrożenie stwarzane przez Midnight Blizzard i jego skoncentrowane wysiłki mające na celu infiltrację infrastruktury Microsoftu. Pomimo wcześniejszych potwierdzeń ze strony Microsoftu w związku z działalnością Midnight Blizzard, rosyjska ambasada w Waszyngtonie nie przekazała żadnego komentarza w sprawie tych zarzutów.

W styczniu Microsoft ujawnił, że Midnight Blizzard próbował włamać się na niewielki procent jego firmowych kont e-mail, w tym należących do kierownictwa wyższego szczebla, personelu ds. cyberbezpieczeństwa i zespołów prawnych. Teraz wygląda na to, że hakerzy wykorzystują informacje uzyskane podczas tego naruszenia do przeprowadzania nowych ataków na systemy Microsoftu.

Firma poinformowała, że Midnight Blizzard, znany również jako Nobelium , obrał za cel repozytoria kodu źródłowego i systemy wewnętrzne, wykorzystując dane uzyskane w wyniku poprzedniego naruszenia bezpieczeństwa poczty elektronicznej. Microsoft podkreślił, że aktywnie kontaktuje się z klientami, których to dotyczy, aby pomóc im w ograniczeniu potencjalnego ryzyka.

Co więcej, Microsoft odnotował niepokojącą eskalację taktyk hakerów, w tym znaczny wzrost stosowania przez nich „rozpylaczy na hasła”, czyli metody polegającej na wielokrotnym używaniu tego samego hasła na wielu kontach. Ta wzmożona agresja sugeruje strategiczną zmianę w podejściu grupy do atakowania Microsoftu.

Poprzednie badania firmy Microsoft dotyczące analizy zagrożeń dotyczące Nobelium, obejmujące co najmniej grudzień 2020 r., dostarczyły cennych informacji na temat działalności grupy. Pomimo tych wysiłków ciągły i skoordynowany charakter ataków Midnight Blizzard wskazuje na ogromne wyzwanie dla środków bezpieczeństwa Microsoftu.

Co ważne, Microsoft wyjaśnił, że obecnie nie ma dowodów na to, że doszło do naruszenia bezpieczeństwa jego systemów przeznaczonych dla klientów. Firma pozostaje jednak czujna wobec zmieniającego się krajobrazu zagrożeń stwarzanych przez wyrafinowane, sponsorowane przez państwo grupy hakerskie, takie jak Midnight Blizzard.