Ruska hekerska skupina Midnight Blizzard je vdrla v Microsoftove sisteme

Microsoft je razkril, da se znova sooča s poskusi hekerske skupine Midnight Blizzard, ki jo sponzorira ruska država, da vdre v njegove sisteme. Ta skupina, za katero se domneva, da je povezana z rusko obveščevalno službo, je vztrajno ciljala na Microsoft, kritičnega igralca v svetovni industriji programske opreme in ključnega ponudnika digitalnih storitev za vlado ZDA.

To zadnje razkritje poudarja stalno grožnjo, ki jo predstavlja Midnight Blizzard, in njegova osredotočena prizadevanja za infiltracijo v Microsoftovo infrastrukturo. Kljub predhodnim priznanjem Microsofta glede dejavnosti Midnight Blizzard, rusko veleposlaništvo v Washingtonu ni dalo komentarjev na te obtožbe.

Januarja je Microsoft razkril, da je Midnight Blizzard poskušal vdreti v majhen odstotek njegovih korporativnih e-poštnih računov, vključno s tistimi, ki pripadajo višjemu vodstvu, osebju za kibernetsko varnost in pravnim ekipam. Zdaj se zdi, da hekerji izkoriščajo informacije, pridobljene med tem vdorom, za nove napade na Microsoftove sisteme.

Podjetje je poročalo, da je Midnight Blizzard, znan tudi kot Nobelium , ciljal na njegova skladišča izvorne kode in notranje sisteme z uporabo podatkov, pridobljenih s prejšnjim vdorom v elektronsko pošto. Microsoft je poudaril, da se aktivno obrne na prizadete stranke, da bi jim pomagal pri zmanjševanju morebitnih tveganj.

Poleg tega je Microsoft opazil zaskrbljujočo eskalacijo taktike hekerjev, vključno s precejšnjim povečanjem njihove uporabe "sprejev za gesla", metode, ki vključuje ponavljajočo se uporabo istega gesla v več računih. Ta povečana agresija kaže na strateški premik v pristopu skupine do ciljanja na Microsoft.

Microsoftova prejšnja raziskava obveščanja o grožnjah o Nobeliumu, ki sega vsaj v december 2020, je zagotovila dragocen vpogled v delovanje skupine. Kljub tem prizadevanjem stalna in usklajena narava napadov Midnight Blizzard kaže na velik izziv za Microsoftove varnostne ukrepe.

Pomembno je, da je Microsoft pojasnil, da trenutno ni nobenih dokazov o ogrožanju njegovih sistemov, namenjenih strankam. Vendar pa podjetje ostaja pozorno na razvijajočo se grožnjo, ki jo predstavljajo sofisticirane hekerske skupine, ki jih sponzorira država, kot je Midnight Blizzard.