מיקרוסופט מזהירה מקבוצת האקרים רוסית שעדיין מנסים לפרוץ למערכות לאחר פריצת סופת השלגים בחצות

מיקרוסופט הפעילה שוב פעמוני אזעקה, והזהירה את הציבור מפני ניסיונות מתמשכים של קבוצת האקרים רוסית הקשורה למודיעין הזר של המדינה לפרוץ את המערכות שלה. החברה חשפה שההאקרים הללו, הידועים כ-Midnight Blizzard או Nobelium, המשיכו במאמציהם לחדור לרשתות של מיקרוסופט , תוך מינוף נתונים שנגנבו ממיילים ארגוניים מוקדם יותר השנה.

החשיפה עוררה חששות בקרב אנליסטים בנוגע לבטיחות המערכות והשירותים של מיקרוסופט, במיוחד לאור השימוש הנרחב שלה בתוך מערכת הביטחון הלאומי בארה"ב. העובדה שהתקפות אלו נמשכות למרות צעדי הנגד של מיקרוסופט מטרידה, מכיוון שהיא מעידה על איום מתמשך שטרם הפחיתו במלואו.

חומרת המצב הודגשה על ידי חוקרי אבטחת מחשבים שהדגישו את האגרסיביות של ההאקרים ואת ההשלכות הפוטנציאליות על לקוחות מיקרוסופט. הנתונים הגנובים כוללים גישה למאגרים רגישים ולמערכות פנימיות, מה שמעלה חשש לניצול נוסף ופשרה.

החשיפה הקודמת של מיקרוסופט בינואר תיארה כיצד ההאקרים קיבלו תחילה גישה לאימיילים של הצוות באמצעות התקפת "ריסוס סיסמה", טכניקה שבה משתמשים באותה סיסמה במספר חשבונות עד לפריצה אחת. על פי הדיווחים, עוצמת ההתקפות הללו עלתה משמעותית בניסיונות האחרונים, מה שמעיד על מבצע ממוקד ומתוחכם.

ההיסטוריה של Midnight Blizzard של התמקדות בממשלות, גופים דיפלומטיים וארגונים לא ממשלתיים מדגישה את חומרת האיום. המאמצים של מיקרוסופט לחקור ולשתף מידע מודיעיני על Nobelium מאז 2021 מדגישים את הקרב המתמשך נגד היריב העיקש הזה.

המחויבות של החברה לסייע ללקוחות המושפעים בהפחתת הסיכונים מדגישה את הגישה השיתופית הנדרשת כדי להילחם באיומים כאלה. עם זאת, היעדר שמות לקוחות ספציפיים מעורר חששות לגבי היקף ההפרה וההשפעה הפוטנציאלית בקנה מידה רחב יותר.

המאבק המתמשך של מיקרוסופט נגד Midnight Blizzard משמש תזכורת מוחלטת לאופי המתפתח של איומי אבטחת סייבר והצורך בערנות מתמדת ובשיתוף פעולה כדי להגן מפניהם.