Multi-License Discount Quote
Computer Security Microsoft...

Microsoft เตือนกลุ่มแฮ็กเกอร์ชาวรัสเซียยังคงพยายามเจาะเข้าสู่ระบบหลังการละเมิดพายุหิมะในเวลาเที่ยงคืน

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

Microsoft ได้ส่งเสียงระฆังเตือนอีกครั้งเพื่อเตือนสาธารณชนเกี่ยวกับความพยายามอย่างต่อเนื่องของกลุ่มแฮ็กเกอร์ชาวรัสเซียที่เชื่อมโยงกับหน่วยข่าวกรองต่างประเทศของประเทศในการละเมิดระบบของตน บริษัทเปิดเผยว่า แฮกเกอร์เหล่านี้หรือที่รู้จักในชื่อ Midnight Blizzard หรือ Nobelium ยังคงพยายามแทรกซึมเครือข่ายของ Microsoft โดยใช้ประโยชน์จากข้อมูลที่ขโมยมาจากอีเมลของบริษัทเมื่อต้นปีนี้

การเปิดเผยดังกล่าวจุดประกายความกังวลในหมู่นักวิเคราะห์เกี่ยวกับความปลอดภัยของระบบและบริการของ Microsoft โดยเฉพาะอย่างยิ่งเมื่อพิจารณาจากการใช้งานที่กว้างขวางภายในหน่วยงานความมั่นคงแห่งชาติของสหรัฐอเมริกา ความจริงที่ว่าการโจมตีเหล่านี้ยังคงดำเนินต่อไปแม้ว่ามาตรการรับมือของ Microsoft ยังไม่มั่นคง เนื่องจากเป็นการบ่งบอกถึงภัยคุกคามที่ยังคงมีอยู่ซึ่งยังไม่ได้รับการบรรเทาอย่างเต็มที่

ความรุนแรงของสถานการณ์ได้รับการเน้นย้ำโดยนักวิจัยด้านความปลอดภัยคอมพิวเตอร์โดยเน้นย้ำถึงความก้าวร้าวของแฮกเกอร์และผลกระทบที่อาจเกิดขึ้นกับลูกค้าของ Microsoft ข้อมูลที่ถูกขโมยนั้นรวมถึงการเข้าถึงพื้นที่เก็บข้อมูลที่ละเอียดอ่อนและระบบภายใน ทำให้เกิดความกลัวว่าจะถูกนำไปใช้ประโยชน์และการประนีประนอมเพิ่มเติม

การเปิดเผยก่อนหน้านี้ของ Microsoft ในเดือนมกราคมระบุว่าแฮกเกอร์เข้าถึงอีเมลของพนักงานได้อย่างไรผ่านการโจมตีแบบ "สเปรย์รหัสผ่าน" ซึ่งเป็นเทคนิคที่ใช้รหัสผ่านเดียวกันในหลายบัญชีจนกว่าจะมีการละเมิด มีรายงานว่าความรุนแรงของการโจมตีเหล่านี้เพิ่มขึ้นอย่างมีนัยสำคัญในความพยายามครั้งล่าสุด ซึ่งบ่งชี้ถึงการดำเนินการที่ตรงเป้าหมายและซับซ้อน

ประวัติศาสตร์ของ Midnight Blizzard ในการกำหนดเป้าหมายไปที่รัฐบาล หน่วยงานทางการฑูต และ NGO ตอกย้ำถึงความรุนแรงของภัยคุกคาม ความพยายามของ Microsoft ในการตรวจสอบและแบ่งปันข่าวกรองเกี่ยวกับ Nobelium ตั้งแต่ปี 2021 เน้นย้ำถึงการต่อสู้อย่างต่อเนื่องกับศัตรูที่ไม่ยอมหยุดยั้งรายนี้

ความมุ่งมั่นของบริษัทในการช่วยเหลือลูกค้าที่ได้รับผลกระทบในการลดความเสี่ยงตอกย้ำแนวทางการทำงานร่วมกันที่จำเป็นในการต่อสู้กับภัยคุกคามดังกล่าว อย่างไรก็ตาม การไม่มีชื่อลูกค้าที่เฉพาะเจาะจงทำให้เกิดความกังวลเกี่ยวกับขอบเขตของการละเมิดและผลกระทบที่อาจเกิดขึ้นในวงกว้าง

การต่อสู้อย่างต่อเนื่องของ Microsoft กับ Midnight Blizzard ทำหน้าที่เป็นเครื่องเตือนใจที่ชัดเจนถึงลักษณะการพัฒนาของภัยคุกคามความปลอดภัยทางไซเบอร์ และความจำเป็นในการเฝ้าระวังและการทำงานร่วมกันอย่างต่อเนื่องเพื่อปกป้องพวกเขา

กำลังโหลด...