Ruská hackerská skupina Midnight Blizzard porušila systémy spoločnosti Microsoft

Microsoft odhalil, že opäť čelí pokusom ruskej štátom podporovanej hackerskej skupiny známej ako Midnight Blizzard narušiť jej systémy. Táto skupina, o ktorej sa predpokladá, že má väzby na ruskú spravodajskú službu, sa naďalej zameriava na Microsoft, kľúčového hráča v globálnom softvérovom priemysle a kľúčového poskytovateľa digitálnych služieb pre vládu USA.

Toto najnovšie odhalenie podčiarkuje pretrvávajúcu hrozbu, ktorú predstavuje Midnight Blizzard a jeho sústredené úsilie o infiltráciu infraštruktúry spoločnosti Microsoft. Napriek predchádzajúcim potvrdeniam od Microsoftu ohľadom aktivít Midnight Blizzard, ruské veľvyslanectvo vo Washingtone neposkytlo žiadne komentáre k týmto obvineniam.

V januári Microsoft zverejnil, že Midnight Blizzard sa pokúsil prelomiť malé percento svojich firemných e-mailových účtov, vrátane tých, ktoré patria vrcholovému vedeniu, personálu kybernetickej bezpečnosti a právnym tímom. Teraz sa zdá, že hackeri využívajú informácie získané počas tohto narušenia na spustenie nových útokov na systémy Microsoftu.

Spoločnosť oznámila, že Midnight Blizzard, tiež známy ako Nobelium , sa zameral na svoje úložiská zdrojového kódu a interné systémy pomocou údajov získaných z predchádzajúceho narušenia e-mailu. Microsoft zdôraznil, že aktívne oslovuje dotknutých zákazníkov, aby im pomohol zmierniť potenciálne riziká.

Okrem toho spoločnosť Microsoft zaznamenala znepokojujúcu eskaláciu taktiky hackerov, vrátane výrazného nárastu ich používania „sprejovania hesiel“, čo je metóda zahŕňajúca opakované používanie toho istého hesla na viacerých účtoch. Táto zvýšená agresivita naznačuje strategický posun v prístupe skupiny k zacieleniu na Microsoft.

Predchádzajúci výskum spoločnosti Microsoft v oblasti spravodajstva o hrozbách v súvislosti s Nobelium, ktorý sa datuje minimálne do decembra 2020, poskytol cenné informácie o operáciách skupiny. Napriek tomuto úsiliu trvalá a koordinovaná povaha útokov Midnight Blizzard naznačuje hrozivú výzvu pre bezpečnostné opatrenia spoločnosti Microsoft.

Dôležité je, že Microsoft objasnil, že v súčasnosti neexistujú žiadne dôkazy o kompromitovaní jeho systémov pre zákazníkov. Spoločnosť však zostáva ostražitá voči vyvíjajúcim sa hrozbám, ktoré predstavujú sofistikované štátom sponzorované hackerské skupiny, ako je Midnight Blizzard.