Російська група хакерів Midnight Blizzard зламала системи Microsoft

Корпорація Майкрософт виявила, що знову зіткнулася зі спробами хакерської групи Midnight Blizzard, спонсорованої державою, зламати її системи. Ця група, яка, як вважають, має зв’язки з російською розвідкою, наполягає на нападах на Microsoft, важливого гравця у світовій індустрії програмного забезпечення та ключового постачальника цифрових послуг для уряду США.

Це останнє розкриття підкреслює постійну загрозу від Midnight Blizzard та її цілеспрямованих зусиль проникнути в інфраструктуру Microsoft. Незважаючи на попередні визнання Microsoft щодо діяльності Midnight Blizzard, посольство Росії у Вашингтоні не надало жодних коментарів щодо цих звинувачень.

У січні Microsoft розкрила, що Midnight Blizzard намагалася зламати невеликий відсоток її корпоративних облікових записів електронної пошти, включно з обліковими записами вищого керівництва, персоналу з кібербезпеки та юридичних команд. Тепер схоже, що хакери використовують інформацію, отриману під час цього зламу, для здійснення нових атак на системи Microsoft.

Компанія повідомила, що Midnight Blizzard, також відома як Nobelium , атакувала її сховища вихідного коду та внутрішні системи, використовуючи дані, отримані в результаті попереднього зламу електронної пошти. Microsoft підкреслила, що активно звертається до постраждалих клієнтів, щоб допомогти їм зменшити потенційні ризики.

Крім того, Microsoft відзначила тривожну ескалацію тактики хакерів, включаючи значне збільшення використання ними «розпилювачів паролів», методу, що передбачає повторне використання одного пароля в кількох облікових записах. Ця підвищена агресія свідчить про стратегічну зміну підходу групи до націлювання на Microsoft.

Попереднє дослідження Microsoft щодо аналізу загроз щодо Nobelium, яке датується принаймні груднем 2020 року, дало цінну інформацію про діяльність групи. Незважаючи на ці зусилля, постійний і скоординований характер атак Midnight Blizzard вказує на серйозну проблему для заходів безпеки Microsoft.

Важливо, що Microsoft пояснила, що наразі немає доказів компрометації її систем, орієнтованих на клієнтів. Проте компанія продовжує стежити за загрозами, що розвиваються, створеними такими складними державними хакерськими групами, як Midnight Blizzard.