Grupo com sede na Rússia hackeou e-mails de líderes da Microsoft

Início / Tecnologia da Informação / Grupo com sede na Rússia hackeou e-mails de líderes da Microsoft

Um grupo com sede na Rússia, Midnight Blizzard, também conhecido como Nobelium, hackeou e-mails de funcionários da Microsoft, incluindo os de funcionários seniores, revelou a Microsoft em um recente postagem no blog.

“Começando no final de novembro de 2023, o ator da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste herdada de não produção e ganhar uma posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail corporativo da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltrou alguns e-mails e documentos anexados”, explicou a postagem do blog.

Esta não é a primeira vez que Midnight Blizzard ou Nobelium direcionou a empresa. No ano passado, a Microsoft acusou-a de usar engenharia social para realizar um ataque cibernético ao Microsoft Teams.

Embora o ataque tenha sido iniciado no final de novembro de 2023, só foi detetado em 12 de janeiro de 2024. “A incidência mostra, como em casos anteriores, que mesmo os sistemas de segurança cibernética mais sofisticados estão longe de ser adequados. O fato de a intrusão ter começado no final de novembro de 2023 e ter sido detectada apenas em meados de janeiro de 2024, conforme postagem no blog da Microsoft, torna tais incidentes ainda mais alarmantes”, disse Deepak Kumar, analista fundador e diretor de pesquisa da BMNxt Business and Market. Consultivo.

Um elo fraco na segurança?

A Microsoft enfatizou que o ataque não ocorreu devido a uma vulnerabilidade em seus produtos ou serviços. “Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, sistemas de produção, código-fonte ou sistemas de Inteligência Artificial. Notificaremos os clientes se alguma ação for necessária”, dizia a postagem no blog da empresa.

No entanto, os analistas acreditam que possivelmente não foi feito o suficiente para proteger as contas de e-mail da liderança sênior. “A violação também sugere a possibilidade de que as melhores práticas, como a segurança de confiança zero, não estejam necessariamente sendo aplicadas às contas de e-mail da liderança sênior, que têm sido os principais alvos neste caso”, disse Kumar. Ele acrescentou que um “elo fraco da cadeia de segurança” pode ter levado ao comprometimento dos e-mails dos funcionários.

Há um aumento significativo de ataques cibernéticos liderados por grupos baseados na Rússia. Acredita-se que o Nobelium faça parte do Serviço de Inteligência Estrangeira da Rússia ou SVR e é conhecido por ter como alvo organizações governamentais e ONGs nos EUA e na Europa. A Nobelium também é responsável por realizar o ataque direcionado aos clientes da SolarWinds em 2020, conhecido por ser um dos maiores ataques cibernéticos.

No mês passado, a CISA dos EUA emitiu um consultivo que o SVR está explorando a vulnerabilidade do software JetBrains TeamCity para atingir organizações. Tendo em conta a crescente intensidade dos ataques cibernéticos, a Microsoft anunciou a Secure Future Initiative (SFI) no ano passado, para proteger melhor os seus clientes. Agora, a empresa afirma que irá “agir imediatamente para aplicar nossos padrões de segurança atuais aos sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes”.

Roberto Magalhães

O cérebro editor por trás do Tecnologico.online, é um entusiasta apaixonado por tecnologia. Canaliza sua fascinação para criar conteúdo envolvente e informativo. Sua dedicação à inovação reflete-se nos artigos que produz, abrangendo uma ampla gama de tópicos tecnológicos. Com um olhar atento para as últimas tendências e desenvolvimentos, busca tornar...

Voltar para o blog

Deixe um comentário

Os comentários precisam ser aprovados antes da publicação.