عاصفة ثلجية منتصف الليل تهز مايكروسوفت و HPE في فشل القرصنة - Skyhigh Security Intelligence Digest

26 فبراير، 2024

بقلم رودمان رامزانيان - قائد التهديدات السحابية العالمية ، Skyhigh Security

في الآونة الأخيرة ، أدت تقارير Microsoft و Hewlett Packard Enterprise (HPE) التي تم اختراقها عبر البنى التحتية للبريد الإلكتروني المستندة إلى السحابة إلى اقتحام صناعة الأمن السيبراني.

في عام 2020 ، واجهت SolarWinds العديد من الانتهاكات الأمنية. يبدو أن نفس الممثلين ، الذين يشار إليهم الآن بشكل أكثر شيوعا باسم Midnight Blizzard (المعروف أيضا باسم Cozy Bear و Nobelium و APT29) ، يبدو أنهم في ذلك مرة أخرى.

على الرغم من التوقيت القريب للكشف عن الخروقات الأمنية في HPE و Microsoft ، فإن التركيز السائد ينصب على أنشطة التجسس الدولية المستمرة ل Midnight Blizzard. تربط التقارير بقوة مجموعة التهديد هذه بجهاز المخابرات الخارجية الروسي (SVR) ، مما يسلط الضوء على التزامها المستمر باستغلال نقاط الضعف في البصمات والأصول الرقمية لمختلف المنظمات.

أظهر كلا الحادثين خيطا مشتركا ، حيث تمكن مشغلو Midnight Blizzard من التسلل إلى بيئات البريد الإلكتروني المستندة إلى السحابة في HPE و Microsoft. وقد تحقق ذلك من خلال الهجمات المستهدفة على صناديق بريد الموظفين الفردية وهجمات رش كلمات المرور ، مما يشير إلى نهج متسق تستخدمه مجموعة التهديد.

ما هي الإجراءات الممكنة؟ تعرف على كيفية إجراء ذلك Skyhigh Security يمكن أن يساعد في الدفاع ضد مثل هذه الهجمات في أحدث ملخص استخباراتي.