Microsoft continuă să fie ținta preferată a hackerilor ruși

Microsoft continuă să fie ținata atacurilor hackerilor ruși, iar frecvența lor e în creștere față de începutul anului. Hackerii caută să acceseze informații atât despre Microsoft, cât și despre clienții acesteia.

Într-o postare pe blogul companiei, gigantul american precizează că grupul de hackeri, care a reușit în luna ianuarie să pună mâna pe anumite e-mailuri ale unor angajați (denumit Midnight Blizzard) este și în spatele actualelor atacuri.

În ianuarie, gruparea s-a folosit de strategia ”password spray” pentru a accesa conturile angajaților, lucru ce presupune folosirea unei parole compromise pentru a sparge mai multe conturi asociate sau pentru a accesa alte sisteme.

Acum, hackerii se folosesc de informațiile extrase din acele mailuri pentru a accesa noi conturi de unde pot extrage secrete, însă Microsoft spune că „până în prezent, nu am găsit nicio dovadă că sistemele au fost compromise”. Compania americană a devenit ținta preferată pentru astfel de atacuri, volumul acestora crescând semnificativ de la începutul anului până acum.

„Este evident că Midnight Blizzard încearcă să folosească diferite tipuri de secrete pe care le-au găsit. Unele dintre acestea au fost împărtășite între clienți și Microsoft prin e-mail și, pe măsură ce le descoperim în e-mailurile extrase, am luat și luăm legătura cu acești clienți pentru a-i ajuta să ia măsuri de atenuare. Midnight Blizzard a crescut volumul unor aspecte ale atacului, cum ar fi cele de tip password spray, de până la 10 ori în februarie, în comparație cu volumul deja mare pe care l-am văzut în ianuarie 2024”, scrie Microsoft în postare.

În ultima perioadă, dar mai ales de când Rusia a invadat Ucraina, Microsoft a fost o țintă constantă a grupărilor de hackeri sprijiniți de Kremlin. Prevalența sistemelor și serviciilor gigantului american chiar și pentru instituții guvernamentale reprezintă un interes deosebit pentru hackeri.