ผู้โจมตีทางไซเบอร์ที่ได้รับการสนับสนุนจากรัสเซียแทรกซึมเข้าไปในฐานรหัสของ Microsoft

กลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT) ที่รัฐสนับสนุนโดยรัฐรัสเซียที่รู้จักกันในชื่อ Midnight Blizzard ได้ยึดซอร์สโค้ดของ Microsoft หลังจากเข้าถึงที่เก็บข้อมูลและระบบภายใน ซึ่งเป็นส่วนหนึ่งของการโจมตีอย่างต่อเนื่องโดยฝ่ายตรงข้ามที่มีความซับซ้อนมาก

ยักษ์ใหญ่เรดมอนด์ตั้งข้อสังเกตในวันนี้ว่าได้ประกาศไปก่อนหน้านี้ แคมเปญไซเบอร์โดย Midnight Blizzardซึ่งเริ่มในเดือนมกราคมได้มีการพัฒนาแล้ว ผู้โจมตีกำลังตรวจสอบสภาพแวดล้อมของตนอย่างต่อเนื่องโดยพยายามใช้ความลับประเภทต่างๆ ที่ถูกกรองมาจากอีเมลภายใน ตามคำกล่าวของ Microsoft ถือเป็น "ความมุ่งมั่นที่สำคัญและยั่งยืน" ในส่วนของกลุ่ม

"Midnight Blizzard ใช้ข้อมูลที่ถูกกรองตั้งแต่แรก จากระบบอีเมลองค์กรของเราเพื่อรับหรือพยายามเข้าถึงโดยไม่ได้รับอนุญาต [เจาะลึกเข้าไปในสภาพแวดล้อมของเรา]” ตามโพสต์บล็อกของ Microsoft เกี่ยวกับการโจมตี “ซึ่งรวมถึงการเข้าถึงแหล่งเก็บข้อมูลซอร์สโค้ดและระบบภายในของบริษัทบางส่วน”

กลุ่ม (อาคา. APT29, โคซี่แบร์, โนเบเลียม และ UNC2452) ยังอาจวางรากฐานสำหรับความพยายามในอนาคต ตามโพสต์ดังกล่าว “การใช้ข้อมูลที่ได้รับเพื่อรวบรวมภาพพื้นที่ที่จะโจมตีและเพิ่มขีดความสามารถในการทำเช่นนั้น”

นอกจากนี้ Microsoft ยังกล่าวอีกว่าผู้โจมตีกำลังเปิดระดับเสียง ความพยายามในการพ่นรหัสผ่านโดยเพิ่มขึ้นสิบเท่าในเดือนกุมภาพันธ์เมื่อเทียบกับบัญชีของบริษัท

Ariel Parnes ประธานเจ้าหน้าที่ฝ่ายปฏิบัติการและผู้ร่วมก่อตั้ง Mitiga ตั้งข้อสังเกตในแถลงการณ์ทางอีเมลว่าการปล้นซอร์สโค้ดอาจนำไปสู่การแสวงหาประโยชน์จากช่องโหว่แบบ Zero-day ที่วุ่นวาย

“สำหรับกลุ่มไซเบอร์รัฐชาติขั้นสูง การเข้าถึงซอร์สโค้ดของบริษัทนั้นคล้ายกับการค้นหาคีย์หลักสู่อาณาจักรดิจิทัล โดยเปิดช่องทางในการค้นหาช่องโหว่แบบ Zero-day ใหม่: ข้อบกพร่องด้านความปลอดภัยที่ยังไม่ถูกค้นพบซึ่งสามารถนำไปใช้ประโยชน์ได้ก่อนที่จะรู้ตัว ผู้สร้างซอฟต์แวร์หรือสาธารณะ” เขาเตือน และเสริมว่าการละเมิดของ Microsoft นั้น “รุนแรงกว่าที่เข้าใจกันในตอนแรกอย่างเห็นได้ชัด โดยเน้นย้ำลักษณะที่สำคัญของการรักษาความปลอดภัยซอร์สโค้ดในยุคดิจิทัล”

ข่าวดีก็คือจนถึงขณะนี้ยังไม่มีหลักฐานว่า Midnight Blizzard ได้ทำลายระบบที่ติดต่อกับลูกค้าที่โฮสต์โดย Microsoft อย่างไรก็ตาม ในบางกรณี มีการแบ่งปันความลับระหว่างลูกค้าและ Microsoft ทางอีเมล

“ในขณะที่เราค้นพบพวกเขาในอีเมลที่ถูกกรองของเรา” ตามโพสต์ “เราได้และกำลังติดต่อกับลูกค้าเหล่านี้เพื่อช่วยพวกเขาในการดำเนินมาตรการบรรเทาผลกระทบ”

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base