मिडनाइट बर्फ़ीला तूफ़ान हैकिंग फियास्को में माइक्रोसॉफ्ट और एचपीई को परेशान करता है - Skyhigh Security Intelligence Digest

रोडमैन रामेज़ानियन द्वारा - ग्लोबल क्लाउड थ्रेट लीड, Skyhigh Security

February 26, 2024 < 1 Minute Read

हाल ही में, Microsoft और Hewlett Packard Enterprise (HPE) की रिपोर्ट उनके क्लाउड-आधारित ईमेल इन्फ्रास्ट्रक्चर के माध्यम से भंग हो रही है, जिसने साइबर सुरक्षा उद्योग को तूफान से घेर लिया है।

2020 में, SolarWinds ने कई सुरक्षा उल्लंघनों का अनुभव किया। ऐसा प्रतीत होता है कि वही अभिनेता, जिन्हें अब आमतौर पर मिडनाइट बर्फ़ीला तूफ़ान (उर्फ आरामदायक भालू, नोबेलियम, APT29) के रूप में जाना जाता है, फिर से इस पर दिखाई देते हैं।

एचपीई और माइक्रोसॉफ्ट में सुरक्षा उल्लंघनों के खुलासे के करीब समय के बावजूद, प्रचलित जोर मिडनाइट ब्लिज़ार्ड की लगातार अंतरराष्ट्रीय जासूसी गतिविधियों पर है। रिपोर्ट इस खतरे के समूह को रूसी विदेशी खुफिया सेवा (एसवीआर) के साथ दृढ़ता से जोड़ती है, जो विभिन्न संगठनों के डिजिटल पैरों के निशान और संपत्ति में कमजोरियों का फायदा उठाने के लिए अपनी चल रही प्रतिबद्धता को उजागर करती है।

दोनों घटनाओं ने एक सामान्य धागे का प्रदर्शन किया, क्योंकि मिडनाइट बर्फ़ीला तूफ़ान ऑपरेटर एचपीई और माइक्रोसॉफ्ट के क्लाउड-आधारित ईमेल वातावरण में घुसपैठ करने में कामयाब रहे। यह व्यक्तिगत कर्मचारियों के मेलबॉक्स और पासवर्ड स्प्रे हमलों पर लक्षित हमलों के माध्यम से हासिल किया गया था, जो खतरे के समूह द्वारा नियोजित एक सुसंगत दृष्टिकोण का संकेत देता है।

क्या कार्य संभव हैं? इसका तरीका जानें Skyhigh Security हमारे सबसे हालिया इंटेलिजेंस डाइजेस्ट में इस तरह के हमलों से बचाव में मदद कर सकता है।

ब्लॉग पर वापस जाएं