Русская хакерская группа Midnight Blizzard взломала системы Microsoft

Microsoft сообщила, что она снова сталкивается с попытками спонсируемой российским государством хакерской группы, известной как Midnight Blizzard, взломать ее системы. Эта группа, предположительно имеющая связи с российской разведкой, продолжает нападать на Microsoft, важнейшего игрока в мировой индустрии программного обеспечения и ключевого поставщика цифровых услуг правительству США.

Это последнее раскрытие подчеркивает продолжающуюся угрозу, исходящую от Midnight Blizzard, и ее целенаправленные усилия по проникновению в инфраструктуру Microsoft. Несмотря на предыдущие подтверждения Microsoft относительно деятельности Midnight Blizzard, российское посольство в Вашингтоне не предоставило никаких комментариев по поводу этих обвинений.

В январе Microsoft сообщила, что Midnight Blizzard попыталась взломать небольшой процент учетных записей корпоративной электронной почты, в том числе принадлежащих высшему руководству, специалистам по кибербезопасности и юридическим командам. Теперь похоже, что хакеры используют информацию, полученную в ходе этого взлома, для новых атак на системы Microsoft.

Компания сообщила, что Midnight Blizzard, также известная как Nobelium , атаковала ее репозитории исходного кода и внутренние системы, используя данные, полученные в результате предыдущего взлома электронной почты. Microsoft подчеркнула, что активно обращается к пострадавшим клиентам, чтобы помочь им снизить потенциальные риски.

Кроме того, Microsoft отметила тревожную эскалацию тактики хакеров, в том числе значительное увеличение использования ими «распыления паролей» — метода, предполагающего многократное использование одного и того же пароля для нескольких учетных записей. Эта повышенная агрессия предполагает стратегический сдвиг в подходе группы к атаке на Microsoft.

Предыдущее исследование Microsoft по анализу угроз в отношении Nobelium, датированное как минимум декабрем 2020 года, предоставило ценную информацию о деятельности группы. Несмотря на эти усилия, устойчивый и скоординированный характер атак Midnight Blizzard указывает на серьезную проблему для мер безопасности Microsoft.

Важно отметить, что Microsoft пояснила, что на данный момент нет никаких доказательств компрометации ее систем, ориентированных на клиентов. Тем не менее, компания сохраняет бдительность в отношении меняющегося ландшафта угроз, исходящих от сложных спонсируемых государством хакерских групп, таких как Midnight Blizzard.