„Microsoft“ perspėja, kad Rusijos įsilaužėlių grupė vis dar bando įsilaužti į sistemas po vidurnakčio pūgos pažeidimo

„Microsoft“ dar kartą skambino pavojaus varpais, įspėjusi visuomenę apie Rusijos įsilaužėlių grupuotės, susijusios su šalies užsienio žvalgyba, bandymus pažeisti jos sistemas. Bendrovė atskleidė, kad šie įsilaužėliai, žinomi kaip Midnight Blizzard arba Nobelium, atkakliai stengėsi įsiskverbti į „Microsoft“ tinklus , panaudodami duomenis, pagrobtus iš įmonių el. laiškų anksčiau šiais metais.

Šis apreiškimas sukėlė analitikų susirūpinimą dėl „Microsoft“ sistemų ir paslaugų saugumo, ypač atsižvelgiant į tai, kad jos plačiai naudojamos JAV nacionalinio saugumo institucijose. Tai, kad šios atakos tęsiasi nepaisant „Microsoft“ atsakomųjų priemonių, kelia nerimą, nes tai rodo nuolatinę grėsmę, kuri dar turi būti visiškai sumažinta.

Padėties rimtumą pabrėžė kompiuterių saugumo tyrinėtojai, pabrėždami įsilaužėlių agresyvumą ir galimas pasekmes „Microsoft“ klientams. Pavogti duomenys apima prieigą prie jautrių saugyklų ir vidinių sistemų, o tai kelia baimę dėl tolesnio išnaudojimo ir kompromisų.

Ankstesniame „Microsoft“ paskelbtame sausio mėn. buvo aprašyta, kaip įsilaužėliai iš pradžių gavo prieigą prie darbuotojų el. laiškų per „slaptažodžio išpurškimo“ ataką – techniką, kai tas pats slaptažodis naudojamas keliose paskyrose, kol viena nepažeidžiama. Pranešama, kad pastaraisiais bandymais šių išpuolių intensyvumas labai išaugo, o tai rodo tikslinę ir sudėtingą operaciją.

„Midnight Blizzard“ istorija , kai taikėsi į vyriausybes, diplomatinius subjektus ir NVO, pabrėžia grėsmės rimtumą. „Microsoft“ pastangos tirti ir dalytis žvalgybos informacija apie Nobeliumą nuo 2021 m. rodo tebevykstančią kovą su šiuo nuolatiniu priešininku.

Bendrovės įsipareigojimas padėti paveiktiems klientams sumažinti riziką pabrėžia bendradarbiavimo metodą, reikalingą kovojant su tokiomis grėsmėmis. Tačiau konkrečių klientų vardų nebuvimas kelia susirūpinimą dėl pažeidimo masto ir galimo poveikio platesniu mastu.

„Microsoft“ nuolatinė kova su „Midnight Blizzard“ yra ryškus priminimas apie besikeičiantį kibernetinio saugumo grėsmių pobūdį ir nuolatinio budrumo bei bendradarbiavimo poreikį siekiant apsisaugoti nuo jų.