11.03.2024

Perypetii Microsoftu z rosyjskimi hakerami ciąg dalszy

Jakub "Jaqp" Dmuchowski

Sponsorowanym przez rosyjski rząd hakerom udało się dostać do części systemów wewnętrznych Microsoftu.

Rosyjscy hakerzy przynależący do grupy Midnight Blizzard (lub też NOBELIUM, jako że ta nazwa również jest w użytku) dręczą Microsoft już od kilku miesięcy. Na początku roku amerykańska korporacja poinformowała, że przestępcy „pożyczyli” sobie zestaw firmowych maili i dokumentów z kont pracowników. Jak się jednak okazuje, na tym się nie skończyło, a problemy Microsoftu z Midnight Blizzard trwają w najlepsze.

Microsoft kontra hakerzy

Wedle komunikatu wystosowanego przez Microsoft na firmowym blogu, wspierani przez Federację Rosyjską hakerzy z grupy Midnight Blizzard wykorzystali wydobyte z emaili informacje, aby uzyskać dostęp do systemów wewnętrznych i niektórych repozytoriów kodu źródłowego giganta z Redmond. Pocieszający za to może być fakt, że nie znaleziono dowodów na naruszenie systemów klientów hostowanych przez Microsoft.

Co więcej, ataki przestępców wciąż przybierają na sile. Próby włamów z wykorzystaniem techniki password spraying w lutym nasiliły się dziesięciokrotnie w porównaniu do stycznia, kiedy to po raz pierwszy odkryto obecność intruzów.

Trwający atak Midnight Blizzard charakteryzuje się trwałym, znaczącym zaangażowaniem zasobów, koordynacji i koncentracji podmiotu stanowiącego zagrożenie. Może on wykorzystywać uzyskane informacje do gromadzenia obrazu obszarów do zaatakowania i zwiększania swojej zdolności do tego. Odzwierciedla to bezprecedensowy globalny krajobraz zagrożeń, zwłaszcza pod względem wyrafinowanych ataków państw narodowych.

Microsoft zapewnia przy tym, że zwiększył wydatki na bezpieczeństwo i dołożył wszelkich starań, aby nowe zabezpieczenia były w stanie ochronić firmę przed działaniami hakerów. Gigant z Redmond jest jednak świadomy tego, że Midnight Blizzard łatwo nie odpuści, w związku z czym dodatkowe, ulepszone mechanizmy kontroli bezpieczeństwa będą stale wprowadzone, aby wreszcie dać odpór przestępcom.

Nie jest to oczywiście koniec przygody Microsoftu z rosyjskimi hakerami, a amerykańskie przedsiębiorstwo zobowiązało się do przekazywania na bieżąco informacji odnośnie do zaistniałej sytuacji i jej przebiegu.