Midnight Blizzard เขย่า Microsoft และ HPE ในความล้มเหลวในการแฮ็ก - Skyhigh Security Intelligence Digest

26 กุมภาพันธ์ 2024

โดย Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

เมื่อเร็ว ๆ นี้ รายงานของ Microsoft และ Hewlett Packard Enterprise (HPE) ถูกละเมิดผ่านโครงสร้างพื้นฐานอีเมลบนคลาวด์ได้ทําให้อุตสาหกรรมความปลอดภัยทางไซเบอร์ต้องตกตะลึง

ในปี 2020 SolarWinds ประสบกับ การละเมิดความปลอดภัยหลายครั้ง ดูเหมือนว่านักแสดงคนเดียวกันซึ่งตอนนี้เรียกกันทั่วไปว่า Midnight Blizzard (aka Cozy Bear, Nobelium, APT29) ดูเหมือนจะกลับมาอีกครั้ง

แม้จะมีช่วงเวลาใกล้ของการเปิดเผยการละเมิดความปลอดภัยที่ HPE และ Microsoft แต่การเน้นย้ําที่แพร่หลายคือกิจกรรมจารกรรมระหว่างประเทศอย่างต่อเนื่องของ Midnight Blizzard รายงานเชื่อมโยงกลุ่มภัยคุกคามนี้อย่างมากกับหน่วยข่าวกรองต่างประเทศของรัสเซีย (SVR) โดยเน้นย้ําถึงความมุ่งมั่นอย่างต่อเนื่องในการใช้ประโยชน์จากช่องโหว่ในรอยเท้าดิจิทัลและทรัพย์สินขององค์กรต่างๆ

เหตุการณ์ทั้งสองแสดงเธรดทั่วไป เนื่องจากผู้ให้บริการ Midnight Blizzard สามารถแทรกซึมสภาพแวดล้อมอีเมลบนคลาวด์ของ HPE และ Microsoft ได้ สิ่งนี้ทําได้โดยการโจมตีแบบกําหนดเป้าหมายในกล่องจดหมายของพนักงานแต่ละคนและการโจมตีแบบพ่นรหัสผ่าน ซึ่งบ่งชี้ถึงแนวทางที่สอดคล้องกันที่ใช้โดยกลุ่มภัยคุกคาม

การกระทําใดที่เป็นไปได้? ดูวิธีการ Skyhigh Security สามารถช่วยป้องกันการโจมตีเช่นนี้ได้ใน Intelligence Digest ล่าสุดของเรา