مایکروسافت، هشتم مارس ۲۰۲۴ طی گزارشی اعلام کرد که یک گروه هک روسی به نام Midnight Blizzard، اخیراً با استفاده از داده های احراز هویت به سرقت رفته در حمله سایبری ماه ژانویه به برخی از سیستمهای داخلی و مخازن کد منبع این شرکت دست یافته است.
به گفته مایکروسافت در هفتههای اخیر، شواهدی کشف شده است که نشان میدهد Midnight Blizzard از اطلاعاتی که در ابتدا از سیستمهای ایمیل شرکتی استخراج کرده بود برای ایجاد دسترسی غیرمجاز استفاده کرده است. این شامل دسترسی به برخی از مخازن کد منبع و سیستم های داخلی شرکت میباشد.
ردموند، که به بررسی میزان این نفوذ پرداخته است، اعلام کرد که Midnight Blizzard در تلاش است تا از انواع مختلف داده های کشف شده، از جمله مواردی که بین مشتریان و مایکروسافت در ایمیل به اشتراک گذاشته شده است، استفاده کند.
ردموند با این حال، مقیاس نفوذ را فاش نکرده است، اما اذغان داشت که مستقیماً با مشتریان تأثیرگذار تماس گرفته اما مشخص نیست که عامل تهدید به کدام کد منبع دست یافته است.
مایکروسافت با بیان اینکه سرمایه گذاری در مکانیزمهای امنیتی خود را افزایش داده است، همچنین خاطرنشان کرد که مهاجم در ماه فوریه حملات password spraying خود را در مقایسه با حجم بسیار زیادی که در هفدهم ژانویه 2024 مشاهده شده بود، تا 10 برابر افزایش داده است.
گفته میشود که نفوذ به مایکروسافت در نوامبر 2023، توسط Midnight Blizzard و استفاده از یک حمله Password Spraying با هک موفق یک اکانت قدیمی که احراز هویت چند عاملی (MFA) را فعال نکرده بود، رخ داده است.
این غول فناوری در بیست و ششم ژانویه 2024 فاش کرد که APT29 با بهرهگیری از مجموعه متنوعی از متدهای دسترسی اولیه، از گواهی های اعتبار ربوده شده گرفته تا حملات زنجیره تامین، سازمانهای دیگر را نیز مورد هدف قرار داده است.
Midnight Blizzard بخشی از سرویس اطلاعات خارجی روسیه (SVR) محسوب میشود. این عامل تهدید که حداقل از سال 2008 فعال میباشد، یکی از پرکارترین و پیچیدهترین گروههای هک به شمار میرود که به اهداف برجستهای مانند SolarWinds نفوذ کرده است.
