Grupul de hackeri ruși Midnight Blizzard a violat sistemele Microsoft

Microsoft a dezvăluit că se confruntă din nou cu încercări ale unui grup de hacking sponsorizat de stat rus, cunoscut sub numele de Midnight Blizzard, de a-și încălca sistemele. Acest grup, despre care se crede că are legături cu informațiile rusești, a persistat în a viza Microsoft, un jucător esențial în industria globală de software și un furnizor cheie de servicii digitale pentru guvernul SUA.

Această ultimă dezvăluire subliniază amenințarea continuă reprezentată de Midnight Blizzard și eforturile sale concentrate de a se infiltra în infrastructura Microsoft. În ciuda recunoașterilor anterioare din partea Microsoft cu privire la activitățile Midnight Blizzard, ambasada Rusiei la Washington nu a oferit niciun comentariu cu privire la aceste acuzații.

În ianuarie, Microsoft a dezvăluit că Midnight Blizzard a încercat să încalce un mic procent din conturile sale de e-mail corporative, inclusiv cele aparținând conducerii superioare, personalului de securitate cibernetică și echipelor juridice. Acum, se pare că hackerii folosesc informațiile obținute în timpul acelei încălcări pentru a lansa noi atacuri asupra sistemelor Microsoft.

Compania a raportat că Midnight Blizzard, cunoscut și sub numele de Nobelium , și-a vizat depozitele de cod sursă și sistemele interne folosind date obținute din încălcarea anterioară a e-mailului. Microsoft a subliniat că contactează în mod activ clienții afectați pentru a-i ajuta în atenuarea riscurilor potențiale.

În plus, Microsoft a remarcat o escaladare îngrijorătoare a tacticilor hackerilor, inclusiv o creștere semnificativă a utilizării „pulverizărilor de parole”, o metodă care implică utilizarea repetată a aceleiași parole în mai multe conturi. Această agresiune sporită sugerează o schimbare strategică în abordarea grupului de a viza Microsoft.

Cercetările anterioare ale Microsoft privind informațiile despre amenințări privind Nobelium, care datează cel puțin din decembrie 2020, au oferit informații valoroase asupra operațiunilor grupului. În ciuda acestor eforturi, natura susținută și coordonată a atacurilor Midnight Blizzard indică o provocare formidabilă pentru măsurile de securitate ale Microsoft.

Important, Microsoft a clarificat că nu există nicio dovadă de compromis pentru sistemele sale orientate către clienți în acest moment. Cu toate acestea, compania rămâne vigilentă față de peisajul amenințărilor în evoluție reprezentat de grupuri sofisticate de hacking sponsorizate de stat, cum ar fi Midnight Blizzard.