กลุ่มแฮกเกอร์รัสเซีย Midnight Blizzard ละเมิดระบบ Microsoft

Microsoft เปิดเผยว่ากำลังเผชิญกับความพยายามอีกครั้งจาก กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐรัสเซียที่รู้จักกันในชื่อ Midnight Blizzard เพื่อเจาะระบบของตน กลุ่มนี้ซึ่งเชื่อว่ามีความเกี่ยวข้องกับหน่วยข่าวกรองรัสเซีย ยังคงมุ่งเป้าไปที่ไมโครซอฟต์ ซึ่งเป็นผู้เล่นที่สำคัญในอุตสาหกรรมซอฟต์แวร์ระดับโลกและเป็นผู้ให้บริการดิจิทัลรายสำคัญแก่รัฐบาลสหรัฐฯ

การเปิดเผยข้อมูลล่าสุดนี้เน้นย้ำถึงภัยคุกคามที่เกิดขึ้นอย่างต่อเนื่องโดย Midnight Blizzard และความพยายามที่มุ่งเน้นในการแทรกซึมโครงสร้างพื้นฐานของ Microsoft แม้ว่า Microsoft จะรับทราบก่อนหน้านี้เกี่ยวกับกิจกรรมของ Midnight Blizzard แล้ว แต่สถานทูตรัสเซียในวอชิงตันยังไม่ได้ให้ความเห็นใดๆ เกี่ยวกับข้อกล่าวหาเหล่านี้

ในเดือนมกราคม Microsoft เปิดเผยว่า Midnight Blizzard พยายามละเมิดบัญชีอีเมลของบริษัทจำนวนเล็กน้อย รวมถึงบัญชีของผู้นำระดับสูง เจ้าหน้าที่รักษาความปลอดภัยทางไซเบอร์ และทีมกฎหมาย ตอนนี้ดูเหมือนว่าแฮกเกอร์กำลังใช้ประโยชน์จากข้อมูลที่ได้รับระหว่างการละเมิดนั้นเพื่อเปิดการโจมตีครั้งใหม่บนระบบของ Microsoft

บริษัทรายงานว่า Midnight Blizzard หรือที่รู้จักในชื่อ Nobelium ได้กำหนดเป้าหมายที่เก็บซอร์สโค้ดและระบบภายในโดยใช้ข้อมูลที่ได้รับจากการละเมิดอีเมลครั้งก่อน Microsoft เน้นย้ำว่ากำลังติดต่อลูกค้าที่ได้รับผลกระทบอย่างจริงจังเพื่อช่วยพวกเขาในการลดความเสี่ยงที่อาจเกิดขึ้น

นอกจากนี้ Microsoft ยังตั้งข้อสังเกตถึงการเพิ่มขึ้นของกลยุทธ์ของแฮกเกอร์ รวมถึงการเพิ่มขึ้นอย่างมากของการใช้ "การสเปรย์รหัสผ่าน" ซึ่งเป็นวิธีการที่เกี่ยวข้องกับการใช้รหัสผ่านเดียวกันซ้ำ ๆ ในหลาย ๆ บัญชี ความก้าวร้าวที่เพิ่มขึ้นนี้ชี้ให้เห็นถึงการเปลี่ยนแปลงเชิงกลยุทธ์ในแนวทางของกลุ่มในการกำหนดเป้าหมายไปที่ Microsoft

การวิจัยข่าวกรองภัยคุกคามก่อนหน้านี้ของ Microsoft เกี่ยวกับ Nobelium ย้อนหลังไปถึงอย่างน้อยเดือนธันวาคม 2020 ได้ให้ข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับการดำเนินงานของกลุ่ม แม้จะมีความพยายามเหล่านี้ แต่การโจมตีของ Midnight Blizzard ที่มีการประสานงานและยั่งยืนบ่งชี้ถึงความท้าทายที่น่ากลัวสำหรับมาตรการรักษาความปลอดภัยของ Microsoft

ที่สำคัญ Microsoft ชี้แจงว่าขณะนี้ยังไม่มีหลักฐานของการประนีประนอมกับระบบที่ติดต่อกับลูกค้า อย่างไรก็ตาม บริษัทยังคงระมัดระวังต่อแนวภัยคุกคามที่กำลังพัฒนาซึ่งเกิดจากกลุ่มแฮ็กเกอร์ที่มีความซับซ้อนซึ่งได้รับการสนับสนุนจากรัฐ เช่น Midnight Blizzard