Grupi rus i hakerëve Midnight Blizzard ka shkelur sistemet e Microsoft
Microsoft zbuloi se po përballet edhe një herë me përpjekje nga një grup hakerash i sponsorizuar nga shteti rus i njohur si Midnight Blizzard për të shkelur sistemet e tij. Ky grup, që besohet se ka lidhje me inteligjencën ruse, ka vazhduar të synojë Microsoft-in, një lojtar kritik në industrinë globale të softuerit dhe një ofrues kyç i shërbimeve dixhitale për qeverinë amerikane.
Ky zbulim i fundit nënvizon kërcënimin e vazhdueshëm të paraqitur nga Midnight Blizzard dhe përpjekjet e tij të fokusuara për të depërtuar në infrastrukturën e Microsoft. Pavarësisht njohjeve të mëparshme nga Microsoft në lidhje me aktivitetet e Midnight Blizzard, ambasada ruse në Uashington nuk ka dhënë asnjë koment mbi këto pretendime.
Në janar, Microsoft zbuloi se Midnight Blizzard kishte tentuar të shkelte një përqindje të vogël të llogarive të saj të postës elektronike të korporatave, duke përfshirë ato që i përkisnin udhëheqjes së lartë, personelit të sigurisë kibernetike dhe ekipeve ligjore. Tani, duket se hakerët po përdorin informacionin e marrë gjatë asaj shkeljeje për të nisur sulme të reja në sistemet e Microsoft.
Kompania raportoi se Midnight Blizzard, i njohur gjithashtu si Nobelium , ka shënjestruar depot e kodit burimor dhe sistemet e brendshme duke përdorur të dhënat e marra nga shkelja e mëparshme e emailit. Microsoft theksoi se po u drejtohet në mënyrë aktive klientëve të prekur për t'i ndihmuar ata në zbutjen e rreziqeve të mundshme.
Për më tepër, Microsoft vuri në dukje një përshkallëzim shqetësues në taktikat e hakerëve, duke përfshirë një rritje të konsiderueshme në përdorimin e tyre të "spërkatjeve të fjalëkalimeve", një metodë që përfshin përdorimin e përsëritur të të njëjtit fjalëkalim në shumë llogari. Ky agresion i shtuar sugjeron një ndryshim strategjik në qasjen e grupit për të synuar Microsoft.
Hulumtimi i mëparshëm i inteligjencës së kërcënimeve të Microsoft mbi Nobelium, që daton të paktën në dhjetor 2020, ka ofruar njohuri të vlefshme për operacionet e grupit. Pavarësisht këtyre përpjekjeve, natyra e qëndrueshme dhe e koordinuar e sulmeve të Midnight Blizzard tregon një sfidë të madhe për masat e sigurisë të Microsoft.
E rëndësishmja, Microsoft sqaroi se nuk ka asnjë provë për kompromis me sistemet e tij që përballen me klientët në këtë moment. Megjithatë, kompania mbetet vigjilente ndaj peizazhit në zhvillim të kërcënimit të paraqitur nga grupe të sofistikuara hakerash të sponsorizuara nga shteti si Midnight Blizzard.