Hackerii ruși continuă să încerce să se infiltreze în Microsoft, a dezvăluit compania într-o postare pe blog.
Aceste atacuri urmează unui incident similar petrecut în luna noiembrie a anului trecut, în care mai mulți agenți susținuți de stat au obținut emailurile managerilor de nivel înalt de la Microsoft.
Microsoft, ținta hackerilor ruși
O investigație internă condusă de Microsoft i-a identificat pe hackeri în ambele cazuri ca fiind parte al unui grup rus numit Midnight Blizzard.
Se pare că Midnight Blizzard a devenit mai îndrăzneț în abordarea sa, în ultima vreme. Atacul, care s-a petrecut anul trecut, părea să prioritizeze colectarea adreselor de email, dar acest atac petrecut recent ne arată cum grupul încearcă în mod repetat să spargă sistemele companiei și să obțină acces la codul sursă. Microsoft a înregistrat un raport al incidentului la Comisia de Valori Mobiliare din SUA.
Adevărul este că nu se știe exact ceea ce doresc să obțină acești hackeri, dar Microsoft a spus că cel mai probabil folosesc adresele de email dobândite în timpul atacului din noiembrie pentru a-i ajuta la obținerea accesului la sistemele interne.
Midnight Blizzard „ar putea folosi informațiile pe care le-a obținut pentru a acumula o imagine a zonelor care au dus la un atac și pentru a-și îmbunătăți capacitatea de a face acest lucru”, a scris compania vizată de atacurile rușilor.
Se bănuiește că Midnight Blizzard ar lucra direct pentru Vladimir Putin
Se crede că hackerii de la Midnight Blizzard lucrează direct pentru Serviciul de Informații Externe al Rusiei (SVR) și se spune că operează la comanda lui Vladimir Putin, însă această informație nu a fost confirmată în mod oficial și, evident, nici nu va fi vreodată.
Grupul în cauză se află, cel mai probabil, și în spatele atacului din 2016 asupra Comitetului Național Democrat, dar și a atacului din 2020 asupra companiei de software SolarWinds, care a dus la o încălcare a rețelelor guvernamentale.
