Hackeada! Microsoft confirma invasão e acesso a e-mails de diretores

Em comunicado divulgado na sexta-feira (19), a Microsoft confirmou ter sido hackeada após notar, em 12 de janeiro, um acesso desconhecido ao seu sistema de senhas. Segundo a big tech, e-mails de vários executivos seniores e outros funcionários de segurança cibernética e jurídica foram acessados, mas a invasão não comprometeu dados — e não teve a ver com falha no sistema de segurança da companhia. 

O que você precisa saber: 

• A Microsoft determinou que o grupo de hackers conhecido como Midnight Blizzard ou Nobelium é o responsável pelo ataque; 
• Autoridades de segurança cibernética da Microsoft e dos EUA confirmaram que o grupo faz parte do Serviço de Inteligência Estrangeira da Rússia (SVR); 
• A empresa não descobriu quais membros da sua “liderança sênior” eram alvo, mas a investigação inicial sugere que eles estavam procurando informações relacionadas ao próprio grupo; 
• Por ora, não há evidências de que “ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA” tenham sido acessados; 
• A Microsoft seguirá investigando o caso. 

Leia mais! 

• Fórum Econômico Mundial: Bill Gates quer visitar o Brasil – e logo
• Mudanças climáticas: o que são e quais suas causas e efeitos no planeta
• O que é o domo de calor, que provoca recordes de temperatura no Brasil

A equipe de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de janeiro de 2024 e ativou imediatamente nosso processo de resposta para investigar, interromper atividades maliciosas, mitigar o ataque e negar acesso adicional ao autor da ameaça. A investigação indica que eles inicialmente visavam contas de e-mail para obter informações relacionadas à própria Midnight Blizzard. Estamos notificando os funcionários cujo e-mail foi acessado. 

Microsoft em comunicado. 

Conforme divulgado pelo Engadget, a Microsoft pontuou que o ataque hacker “não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft”, visto que o grupo usou um ataque de spray de senha. Conhecido como um ataque de “força bruta”, a técnica é usada por um invasor para obter credenciais de acesso válidas após tentar uma mesma senha de uso comum em diferentes contas de usuário. Segundo análise da Microsoft, essas tentativas ocorriam desde novembro de 2023. 

Apesar disso, a gigante de tecnologia disse que tomará medidas para melhorar “imediatamente” a segurança. 

O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. [mas] este ataque destaca o risco contínuo representado para todas as organizações por agentes de ameaças estatais com bons recursos, como a Midnight Blizzard. 

Para a Microsoft, este incidente destacou a necessidade urgente de avançar ainda mais rápido. Agiremos imediatamente para aplicar os nossos padrões de segurança atuais aos sistemas legados e aos processos empresariais internos de propriedade da Microsoft, mesmo quando essas alterações possam causar perturbações nos processos empresariais existentes.    

O Midnight Blizzard é o mesmo grupo por trás do ataque cibernético à SolarWinds, em 2020. A invasão à empresa de software visava obter dados importantes do sistema jurídico americano — na época, 27 escritórios e contas de e-mails foram comprometidos.