Microsoft adverteix que el grup de pirates informàtics rus encara intenta entrar en sistemes després de la violació de la tempesta de mitjanit
Microsoft ha tornat a aixecar les alarmes, advertint el públic sobre els intents en curs d'un grup de pirates informàtics rus vinculat a la intel·ligència estrangera del país per violar els seus sistemes. La companyia va revelar que aquests pirates informàtics, coneguts com Midnight Blizzard o Nobelium, han persistit en els seus esforços per infiltrar-se a les xarxes de Microsoft , aprofitant les dades robades dels correus electrònics corporatius a principis d'aquest any.
La revelació ha despertat preocupacions entre els analistes pel que fa a la seguretat dels sistemes i serveis de Microsoft, sobretot tenint en compte el seu ampli ús a l'establiment de seguretat nacional dels Estats Units. El fet que aquests atacs continuïn malgrat les contramesures de Microsoft és inquietant, ja que suggereix una amenaça persistent que encara s'ha de mitigar del tot.
La gravetat de la situació ha estat emfatitzada pels investigadors de seguretat informàtica destacant l'agressivitat dels pirates informàtics i les possibles implicacions per als clients de Microsoft. Les dades robades inclouen l'accés a dipòsits sensibles i sistemes interns, cosa que fa créixer el temor d'explotació i compromís addicionals.
La divulgació anterior de Microsoft al gener va descriure com els pirates informàtics van obtenir inicialment accés als correus electrònics del personal mitjançant un atac de "esprai de contrasenya", una tècnica en què s'utilitza la mateixa contrasenya a diversos comptes fins que se n'incompleix un. S'ha informat que la intensitat d'aquests atacs ha augmentat significativament en els últims intents, cosa que indica una operació específica i sofisticada.
La història de Midnight Blizzard d'orientar governs, entitats diplomàtiques i ONG subratlla la gravetat de l'amenaça. Els esforços de Microsoft per investigar i compartir intel·ligència sobre Nobelium des del 2021 destaquen la batalla en curs contra aquest adversari persistent.
El compromís de l'empresa d'ajudar els clients afectats a mitigar els riscos subratlla l'enfocament col·laboratiu necessari per combatre aquestes amenaces. Tanmateix, la manca de noms de clients específics genera preocupacions sobre l'abast de l'incompliment i l'impacte potencial a una escala més àmplia.
La lluita contínua de Microsoft contra Midnight Blizzard serveix com un recordatori contundent de la naturalesa evolutiva de les amenaces a la ciberseguretat i de la necessitat d'una vigilància i col·laboració constants per protegir-les.