Nagbabala ang Microsoft tungkol sa Russian Hacker Group na Sinusubukan Pa ring Makapasok sa Mga Sistema Pagkatapos ng Paglabag ng Blizzard sa Hatinggabi
Ang Microsoft ay muling nagtaas ng alarm bells, na nagbabala sa publiko tungkol sa patuloy na pagtatangka ng isang Russian hacker group na naka-link sa foreign intelligence ng bansa na labagin ang mga sistema nito. Ibinunyag ng kumpanya na ang mga hacker na ito, na kilala bilang Midnight Blizzard o Nobelium, ay nagpumilit sa kanilang mga pagsisikap na makalusot sa mga network ng Microsoft , na gumagamit ng data na kinuha mula sa mga corporate emails noong unang bahagi ng taong ito.
Ang paghahayag ay nagdulot ng mga alalahanin sa mga analyst tungkol sa kaligtasan ng mga sistema at serbisyo ng Microsoft, partikular na dahil sa malawak na paggamit nito sa loob ng pagtatatag ng pambansang seguridad ng US. Ang katotohanan na ang mga pag-atake na ito ay nagpapatuloy sa kabila ng mga countermeasure ng Microsoft ay nakakabagabag, dahil ito ay nagmumungkahi ng isang patuloy na banta na hindi pa ganap na nababawasan.
Ang kalubhaan ng sitwasyon ay binigyang-diin ng mga mananaliksik sa seguridad ng computer na itinatampok ang pagiging agresibo ng mga hacker at ang mga potensyal na implikasyon para sa mga customer ng Microsoft. Kasama sa ninakaw na data ang pag-access sa mga sensitibong repositoryo at panloob na sistema, na nagpapataas ng takot sa karagdagang pagsasamantala at kompromiso.
Ang nakaraang pagsisiwalat ng Microsoft noong Enero ay nakabalangkas kung paano unang nakakuha ng access ang mga hacker sa mga email ng kawani sa pamamagitan ng pag-atake ng "password spray", isang pamamaraan kung saan ginagamit ang parehong password sa maraming account hanggang sa masira ang isa. Ang intensity ng mga pag-atake na ito ay naiulat na tumaas nang malaki sa kamakailang mga pagtatangka, na nagpapahiwatig ng isang naka-target at sopistikadong operasyon.
Ang kasaysayan ng Midnight Blizzard sa pag-target sa mga pamahalaan, diplomatikong entity, at NGO ay binibigyang-diin ang kalubhaan ng banta. Ang mga pagsisikap ng Microsoft na mag-imbestiga at magbahagi ng katalinuhan sa Nobelium mula noong 2021 ay nagtatampok sa patuloy na labanan laban sa patuloy na kalaban na ito.
Ang pangako ng kumpanya sa pagtulong sa mga apektadong customer sa pagpapagaan ng mga panganib ay binibigyang-diin ang pagtutulungang diskarte na kinakailangan upang labanan ang mga naturang banta. Gayunpaman, ang kakulangan ng mga partikular na pangalan ng customer ay nagdudulot ng mga alalahanin tungkol sa lawak ng paglabag at ang potensyal na epekto sa mas malawak na saklaw.
Ang patuloy na pakikibaka ng Microsoft laban sa Midnight Blizzard ay nagsisilbing isang matinding paalala ng umuusbong na kalikasan ng mga banta sa cybersecurity at ang pangangailangan para sa patuloy na pagbabantay at pakikipagtulungan upang maprotektahan laban sa kanila.