Microsoft varoittaa venäläisestä hakkeriryhmästä, joka yrittää edelleen murtautua järjestelmiin Midnight Blizzard -murron jälkeen

Microsoft on soittanut jälleen hälytyskelloja varoittamalla yleisöä venäläisen hakkeriryhmän jatkuvista yrityksistä, jotka ovat yhteydessä maan ulkomaiseen tiedustelupalveluun, murtaa sen järjestelmiä. Yhtiö paljasti, että nämä Midnight Blizzard- tai Nobelium-nimellä tunnetut hakkerit ovat jatkaneet ponnistelujaan tunkeutua Microsoftin verkkoihin hyödyntäen aiemmin tänä vuonna yrityssähköposteista varastettuja tietoja.

Paljastus on herättänyt analyytikoissa huolta Microsoftin järjestelmien ja palveluiden turvallisuudesta, varsinkin kun otetaan huomioon sen laaja käyttö Yhdysvaltain kansallisessa turvallisuuslaitoksessa. Se, että nämä hyökkäykset jatkuvat Microsoftin vastatoimista huolimatta, on huolestuttavaa, koska se viittaa jatkuvaan uhkaan, jota ei ole vielä täysin torjuttu.

Tietoturvatutkijat ovat korostaneet tilanteen vakavuutta ja korostaneet hakkereiden aggressiivisuutta ja mahdollisia seurauksia Microsoftin asiakkaille. Varastettuihin tietoihin sisältyy pääsy arkaluontoisiin tietovarastoihin ja sisäisiin järjestelmiin, mikä lisää pelkoa hyväksikäytöstä ja kompromisseista.

Microsoftin edellinen ilmoitus tammikuussa hahmotteli, kuinka hakkerit pääsivät alun perin käsiksi henkilöstön sähköposteihin "salasanaspray"-hyökkäyksen kautta, tekniikalla, jossa samaa salasanaa käytetään useilla tileillä, kunnes yksi on murrettu. Näiden hyökkäysten voimakkuuden on kerrottu lisääntyneen merkittävästi viimeaikaisissa yrityksissä, mikä viittaa kohdennettuun ja hienostuneeseen operaatioon.

Midnight Blizzardin historia, jonka kohteena on ollut hallitukset, diplomaattiset tahot ja kansalaisjärjestöt, korostaa uhan vakavuutta. Microsoftin pyrkimykset tutkia Nobeliumia ja jakaa tiedustelutietoja vuodesta 2021 lähtien korostavat jatkuvaa taistelua tätä sitkeää vastustajaa vastaan.

Yhtiön sitoutuminen auttamaan asiakkaita, joita asia koskee, lieventämään riskejä korostaa tällaisten uhkien torjumiseen tarvittavaa yhteistoimintaa. Tarkkojen asiakasnimien puute herättää kuitenkin huolta rikkomuksen laajuudesta ja mahdollisista vaikutuksista laajemminkin.

Microsoftin jatkuva taistelu Midnight Blizzardia vastaan on jyrkkä muistutus kyberturvallisuusuhkien kehittyvästä luonteesta ja jatkuvan valppauden ja yhteistyön tarpeesta suojautua niitä vastaan.