मिडनाइट बर्फ़ीला तूफ़ान हैकिंग फियास्को में माइक्रोसॉफ्ट और एचपीई को परेशान करता है - Skyhigh Security Intelligence Digest

26 फरवरी 2024

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

हाल ही में, Microsoft और Hewlett Packard Enterprise (HPE) की रिपोर्ट उनके क्लाउड-आधारित ईमेल इन्फ्रास्ट्रक्चर के माध्यम से भंग हो रही है, जिसने साइबर सुरक्षा उद्योग को तूफान से घेर लिया है।

2020 में, SolarWinds ने कई सुरक्षा उल्लंघनों का अनुभव किया। ऐसा प्रतीत होता है कि वही अभिनेता, जिन्हें अब आमतौर पर मिडनाइट बर्फ़ीला तूफ़ान (उर्फ आरामदायक भालू, नोबेलियम, APT29) के रूप में जाना जाता है, फिर से इस पर दिखाई देते हैं।

एचपीई और माइक्रोसॉफ्ट में सुरक्षा उल्लंघनों के खुलासे के करीब समय के बावजूद, प्रचलित जोर मिडनाइट ब्लिज़ार्ड की लगातार अंतरराष्ट्रीय जासूसी गतिविधियों पर है। रिपोर्ट इस खतरे के समूह को रूसी विदेशी खुफिया सेवा (एसवीआर) के साथ दृढ़ता से जोड़ती है, जो विभिन्न संगठनों के डिजिटल पैरों के निशान और संपत्ति में कमजोरियों का फायदा उठाने के लिए अपनी चल रही प्रतिबद्धता को उजागर करती है।

दोनों घटनाओं ने एक सामान्य धागे का प्रदर्शन किया, क्योंकि मिडनाइट बर्फ़ीला तूफ़ान ऑपरेटर एचपीई और माइक्रोसॉफ्ट के क्लाउड-आधारित ईमेल वातावरण में घुसपैठ करने में कामयाब रहे। यह व्यक्तिगत कर्मचारियों के मेलबॉक्स और पासवर्ड स्प्रे हमलों पर लक्षित हमलों के माध्यम से हासिल किया गया था, जो खतरे के समूह द्वारा नियोजित एक सुसंगत दृष्टिकोण का संकेत देता है।

क्या कार्य संभव हैं? इसका तरीका जानें Skyhigh Security हमारे सबसे हालिया इंटेलिजेंस डाइजेस्ट में इस तरह के हमलों से बचाव में मदद कर सकता है।