Microsoft ถูกแฮกเกอร์ที่ได้รับการสนับสนุนจากรัสเซียโจมตีอีกครั้ง

มีรายงานจาก Techspot ว่า Microsoft ได้ออกการอัปเดตใหม่เกี่ยวกับการโจมตีรัฐชาติที่ถูกเปิดเผยในเดือนมกราคม แฮกเกอร์ที่ได้รับการสนับสนุนจากเครมลินที่รู้จักกันในชื่อ 'Midnight Blizzard' ได้สร้างความเสียหายอย่างมากและ Redmond ยืนยันว่าพวกเขายังคงพยายามขัดขวางระบบของ Microsoft

ทีมรักษาความปลอดภัยของ Microsoft เมื่อต้นปีนี้ตรวจพบการโจมตีระบบที่ดำเนินมาตั้งแต่เดือนพฤศจิกายน 2566 ผู้กระทำผิดถูกระบุว่าเป็นกลุ่มสายลับไซเบอร์รัสเซียที่รู้จักกันในชื่อ Midnight Blizzard, Apt29, Nobelium หรือ Cozy Bear ในตอนแรก Microsoft มองข้ามความเสียหายต่อเครือข่ายองค์กร

อย่างไรก็ตาม การสอบสวนเพิ่มเติมโดย Microsoft ได้เปิดเผยหลักฐานของการบุกรุกเพิ่มเติมโดยแฮกเกอร์ Midnight Blizzard ในช่วงไม่กี่สัปดาห์ที่ผ่านมา สายลับเครมลินเหล่านี้ใช้ข้อมูลที่กรองมาจากการโจมตีครั้งแรกเพื่อเข้าถึงโดยไม่ได้รับอนุญาตเพิ่มเติม และบรรลุผลสำเร็จ โดยมีการละเมิดแหล่งเก็บข้อมูลซอสโค้ดของ Microsoft และระบบภายในที่ไม่ได้ระบุรายละเอียด อย่างไรก็ตามสถานการณ์นี้อาจพัฒนาไปเมื่อมีการสืบสวนดำเนินไปในอีกไม่กี่สัปดาห์ข้างหน้า

ข้อมูลลับบางส่วนเหล่านี้มาจากอีเมลที่แลกเปลี่ยนกันระหว่าง Microsoft และลูกค้า บริษัทได้ติดต่อกับทุกฝ่ายที่ได้รับผลกระทบเพื่อแนะนำ "มาตรการบรรเทาผลกระทบ" ที่เหมาะสม ในเดือนมกราคม Midnight Blizzard โจมตีบัญชีทดสอบแบบเดิมที่ไม่ใช่เวอร์ชันที่ใช้งานจริงโดยใช้การโจมตีแบบสเปรย์รหัสผ่าน ซึ่งเป็นความพยายามที่จะเดารหัสผ่านผู้ใช้ที่รู้จักจากรายการรหัสผ่านทั่วไป

โดยจากข้อมูลของ Microsoft การโจมตีแบบกระจายรหัสผ่านและการโจมตีแบบอื่น ๆ โดยMidnight Blizzard เพิ่มขึ้นมากถึงสิบเท่าในเดือนกุมภาพันธ์ เมื่อเทียบกับการโจมตี "ปริมาณมาก" ที่มีอยู่แล้วในเดือนมกราคม 2024 ซึ่งMicrosoft มีความกังวลว่าพวกเขาอาจใช้ประโยชน์จากข้อมูลที่ถูกขโมยใหม่เพื่อระบุพื้นที่การโจมตีเพิ่มเติม สิ่งนี้แสดงให้เห็นถึงความซับซ้อนและลักษณะที่ไม่เคยมีมาก่อนของการโจมตีทางไซเบอร์ในรัฐชาติ