Microsoft je u petak rekao da hakeri ruske vlade nastavljaju provaljivati u njegove sustave koristeći informacije dobivene tijekom hakiranja prošle godine. Ovaj put, ruski hakeri nazvani Midnight Blizzard ciljali su na Microsoftov izvorni kod i druge interne sustave, objavila je tvrtka.
“Posljednjih tjedana vidjeli smo dokaze da Midnight Blizzard koristi informacije prvobitno izvučene iz naših korporativnih sustava e-pošte za dobivanje ili pokušaj dobivanja neovlaštenog pristupa. To je uključivalo pristup nekim od tvrtkinih repozitorija izvornog koda i internih sustava”, napisao je Microsoft u objavi na blogu.
Microsoft je također otkrio ova nova otkrića u podnesku američkom Povjerenstvu za vrijednosne papire i burzu u petak.
Ovaj novi upad dolazi nakon što je Microsoft u siječnju otkrio da su ruski vladini hakeri provalili u sustave tvrtke prošlog studenog.
U to su vrijeme ruski hakeri provalili u korporativne račune e-pošte “višeg rukovodstva i zaposlenika u našoj kibersigurnosti, pravnim i drugim funkcijama”. Cilj operacije, prema Microsoftu, bio je otkriti koje informacije Microsoft ima o njima.
Tehnološki div rekao je u svom najnovijem postu na blogu u petak da Midnight Blizzard “pokušava koristiti različite vrste tajni koje je pronašao.”
Hakerska skupina, također poznata kao APT29 ili Cosy Bear, pronašla je neke od tih tajnih informacija u e-porukama koje su dijelili Microsoft i njegovi klijenti. A hakeri su povećali svoje pokušaje grube sile na račune – također poznate kao “sprejanje lozinki” – deseterostruko od svojih početnih napada, prema Microsoftu.
Aktivnosti hakera pokazuju “stalnu, značajnu predanost” njihovim “resursima, koordinaciji i fokusu”, prema tvrtki.
“[Midnight Blizzard] možda koristi informacije koje je dobio kako bi akumulirao sliku područja za napad i poboljšao svoju sposobnost da to učini”, napisao je Microsoft.
Vjeruje se da je Midnight Blizzard hakerska skupina koja radi za rusku vanjsku obavještajnu službu, poznatu po svojim ruskim inicijalima, SVR. Špijuni su bili jedna od najplodnijih hakerskih skupina koje podržava vlada u posljednjih nekoliko godina, kompromitirajući mete visokog profila, poput Demokratskog nacionalnog odbora 2016., SolarWinds 2019. i mnoge druge.
