Nilabag ng Midnight Blizzard Russian Hacker Group ang Microsoft Systems
Inihayag ng Microsoft na muli itong nahaharap sa mga pagtatangka mula sa isang Russian state-sponsored hacking group na kilala bilang Midnight Blizzard na labagin ang mga sistema nito. Ang grupong ito, na pinaniniwalaang may kaugnayan sa Russian intelligence, ay nagpatuloy sa pag-target sa Microsoft, isang kritikal na manlalaro sa pandaigdigang industriya ng software at isang pangunahing tagapagbigay ng mga digital na serbisyo sa gobyerno ng US.
Ang pinakahuling pagsisiwalat na ito ay binibigyang-diin ang patuloy na banta na dulot ng Midnight Blizzard at ang mga nakatutok nitong pagsisikap na makalusot sa imprastraktura ng Microsoft. Sa kabila ng mga nakaraang pagkilala mula sa Microsoft tungkol sa mga aktibidad ng Midnight Blizzard, ang embahada ng Russia sa Washington ay hindi nagbigay ng anumang mga komento sa mga paratang na ito.
Noong Enero, isiniwalat ng Microsoft na sinubukan ng Midnight Blizzard na labagin ang maliit na porsyento ng mga corporate email account nito, kabilang ang mga kabilang sa senior leadership, cybersecurity personnel, at legal team. Ngayon, lumilitaw na ang mga hacker ay gumagamit ng impormasyong nakuha sa panahon ng paglabag na iyon upang maglunsad ng mga bagong pag-atake sa mga system ng Microsoft.
Iniulat ng kumpanya na ang Midnight Blizzard, na kilala rin bilang Nobelium , ay na-target ang mga repositoryo ng source code at mga panloob na system gamit ang data na nakuha mula sa nakaraang paglabag sa email. Binigyang-diin ng Microsoft na aktibong nakikipag-ugnayan ito sa mga apektadong customer upang tulungan sila sa pagpapagaan ng mga potensyal na panganib.
Higit pa rito, binanggit ng Microsoft ang tungkol sa pagdami ng mga taktika ng mga hacker, kabilang ang isang makabuluhang pagtaas sa kanilang paggamit ng "mga spray ng password," isang paraan na kinasasangkutan ng paulit-ulit na paggamit ng parehong password sa maraming account. Ang tumaas na pagsalakay na ito ay nagmumungkahi ng isang madiskarteng pagbabago sa diskarte ng grupo sa pag-target sa Microsoft.
Ang nakaraang pananaliksik sa paniktik ng pagbabanta ng Microsoft sa Nobelium, na nagsimula noong hindi bababa sa Disyembre 2020, ay nagbigay ng mahahalagang insight sa mga operasyon ng grupo. Sa kabila ng mga pagsusumikap na ito, ang matagal at magkakaugnay na katangian ng mga pag-atake ng Midnight Blizzard ay nagpapahiwatig ng isang mabigat na hamon para sa mga hakbang sa seguridad ng Microsoft.
Mahalaga, nilinaw ng Microsoft na walang katibayan ng kompromiso sa mga sistemang nakaharap sa customer nito sa ngayon. Gayunpaman, ang kumpanya ay nananatiling mapagbantay laban sa umuusbong na tanawin ng pagbabanta na dulot ng mga sopistikadong grupo ng pag-hack na inisponsor ng estado tulad ng Midnight Blizzard.