A Microsoft arra figyelmeztet, hogy az orosz hackercsoport az éjféli hóvihar megsértése után is megpróbál betörni a rendszerekbe

A Microsoft ismét megkongatta a vészharangot, figyelmeztetve a közvéleményt egy, az ország külföldi hírszerzéséhez köthető orosz hackercsoport folyamatos kísérleteire, hogy feltörjék a rendszereit. A cég nyilvánosságra hozta, hogy ezek a Midnight Blizzard vagy Nobelium néven ismert hackerek kitartóan igyekeztek behatolni a Microsoft hálózataiba , kihasználva az év elején a vállalati e-mailekből ellopott adatokat.

A leleplezés aggodalmakat váltott ki az elemzők körében a Microsoft rendszereinek és szolgáltatásainak biztonságával kapcsolatban, különös tekintettel arra, hogy az Egyesült Államok nemzetbiztonsági intézményén belül széles körben használják. Az a tény, hogy ezek a támadások a Microsoft ellenintézkedései ellenére folytatódnak, nyugtalanító, mivel ez egy tartós fenyegetésre utal, amelyet még nem sikerült teljesen enyhíteni.

A helyzet súlyosságát a számítógépes biztonsági kutatók hangsúlyozták, kiemelve a hackerek agresszivitását és a Microsoft ügyfelei számára lehetséges következményeket. Az ellopott adatok közé tartozik az érzékeny adattárakhoz és belső rendszerekhez való hozzáférés, ami további kizsákmányolástól és kompromittálódástól való félelmet kelt.

A Microsoft korábbi, januári közleménye felvázolta, hogy a hackerek kezdetben hogyan jutottak hozzá az alkalmazottak e-mailjeihez egy "jelszó spray" támadás révén, amely technikával ugyanazt a jelszót használják több fiókban, amíg az egyiket fel nem törik. Ezeknek a támadásoknak az intenzitása a jelentések szerint jelentősen megnőtt az utóbbi próbálkozások során, ami célzott és kifinomult műveletre utal.

A Midnight Blizzard története, amikor a kormányokat, diplomáciai egységeket és nem kormányzati szervezeteket célozta meg, aláhúzza a fenyegetés súlyosságát. A Microsoft 2021 óta végzett erőfeszítései a Nobeliummal kapcsolatos nyomozás és a hírszerzési információk megosztása érdekében rávilágítanak az e kitartó ellenfél elleni küzdelemre.

A vállalat azon elkötelezettsége, hogy segítse az érintett ügyfeleket a kockázatok mérséklésében, aláhúzza az ilyen fenyegetések leküzdéséhez szükséges együttműködési megközelítést. A konkrét ügyfélnevek hiánya azonban aggodalomra ad okot a jogsértés mértékével és a tágabb értelemben vett lehetséges hatásokkal kapcsolatban.

A Microsoft Midnight Blizzard elleni harca határozottan emlékeztet a kiberbiztonsági fenyegetések változó természetére, valamint arra, hogy az ellenük való védekezés érdekében állandó éberségre és együttműködésre van szükség.