Badai Salju Tengah Malam Mengguncang Microsoft dan HPE dalam Kegagalan Peretasan - Skyhigh Security Intelligence Digest

26 Februari 2024

Oleh Rodman Ramezanian - Pemimpin Ancaman Cloud Global, Skyhigh Security

Baru-baru ini, laporan tentang Microsoft dan Hewlett Packard Enterprise (HPE) yang dibobol melalui infrastruktur email berbasis awan mereka telah menghebohkan industri keamanan siber.

Pada tahun 2020, SolarWinds mengalami beberapa pelanggaran keamanan. Tampaknya pelaku yang sama, yang sekarang lebih sering disebut sebagai Badai Salju Tengah Malam (alias Cozy Bear, Nobelium, APT29), tampaknya akan melakukannya lagi.

Terlepas dari waktu yang berdekatan dengan pengungkapan pelanggaran keamanan di HPE dan Microsoft, penekanan yang ada adalah pada aktivitas spionase internasional Midnight Blizzard yang terus-menerus. Laporan-laporan mengaitkan kelompok ancaman ini dengan Badan Intelijen Luar Negeri Rusia (SVR), menyoroti komitmennya yang terus menerus untuk mengeksploitasi kerentanan dalam jejak digital dan aset berbagai organisasi.

Kedua insiden tersebut menunjukkan adanya benang merah, yaitu operator Midnight Blizzard berhasil menyusup ke lingkungan email berbasis cloud HPE dan Microsoft. Hal ini dicapai melalui serangan yang ditargetkan pada kotak surat individu karyawan dan serangan semprotan kata sandi, yang mengindikasikan pendekatan yang konsisten yang digunakan oleh kelompok ancaman.

Tindakan apa saja yang mungkin dilakukan? Cari tahu bagaimana Skyhigh Security dapat membantu mempertahankan diri dari serangan seperti ini dalam Intelligence Digest terbaru kami.