مایکروسافت اخیراً خبرهای در مورد حمله سایبری توسط Midnight Blizzard که با نام NOBELIUM نیز شناخته می شود، ارائه کرده است. این حمله در ۱۲ جنوری ۲۰۲۴ آغاز شد و سیستم های ایمیل شرکتی مایکروسافت را هدف قرار داد.
گروه Midnight Blizzard از اطلاعات سیستم های ایمیل شرکت مایکروسافت برای دسترسی غیرمجاز به مخازن کد منبع و سیستم های داخلی شرکت استفاده کرده است. آنها همچنین از کد های موجود در ارتباطات ایمیل بین مشتریان و مایکروسافت سوء استفاده کرده اند. مایکروسافت با مشتریانی که تحت تأثیر این موضوع قرار گرفته اند تماس می گیرد تا به آنها کمک کند اقدامات امنیتی خود را بهبود بخشند.
در ماه فبروری، افزایش قابل توجهی در برخی از بردارهای حمله، مانند اسپری های رمز عبور، وجود داشت که نشان می دهد عامل تهدید همچنان فعال است.
مایکروسافت با در نظرداشت وضعیت فعلی سرمایه گذاری های امنیتی خود را افزایش داده است، دفاع خود را در برابر تهدیدات مداوم پیشرفته تقویت کرده.
تحقیقات در مورد فعالیتهای Midnight Blizzard ادامه دارد و مایکروسافت متعهد است که با پیشرفت تحقیقات، بینشهای خود را به اشتراک بگذارد. این شرکت متهد به حفاظت از زیرساخت های خود و همکاری با سهامداران برای کاهش تأثیر تهدیدات سایبری است.
