metropoles.com

Microsoft: hackers russos invadiram contas de executivos por meses

Ataque começou em novembro de 2023, com os cibercriminosos bombardeando com numerosas senhas possíveis uma conta “legacy” específica

atualizado

Compartilhar notícia

Google News - Metrópoles
Hugo Barreto/Metrópoles
Hacker ataque - Ataques na internet, hackers, rede de sistemas, violações de dados sigilosos, documentos expostos, ciberataque5
1 de 1 Hacker ataque - Ataques na internet, hackers, rede de sistemas, violações de dados sigilosos, documentos expostos, ciberataque5 - Foto: Hugo Barreto/Metrópoles

Um grupo russo de hackers obteve acesso ao sistema de e-mails corporativo da Microsoft, acessando as contas de altos executivos, informou a companhia de informática nesta sexta-feira (19/1). Ela atribui a operação possivelmente ao Midnight Blizzard, também conhecido Nobelium, patrocinado por Moscou.

“Até a presente data, não há indícios de que o agente ameaçador tenha tido qualquer acesso aos sistemas de usuários, produção, códigos-fontes ou inteligência artificial. Notificaremos os usuários se qualquer ação for necessária”, postou o Microsoft Security Response Center.

O ataque começou em novembro de 2023, com os cibercriminosos bombardeando com numerosas senhas possíveis uma conta “legacy” específica (provavelmente obsoleta).

Eles usaram então as permissões da conta invadida para “acessar uma percentagem muito pequena das contas de e-mail corporativas da Microsoft, inclusive de membros de nossa equipe de alta diretoria e de empregados de nossas funções de cibersegurança, legais e outras”. Em 30 de junho de 2023, a empresa contava 221 mil funcionários.

Os autores puderam assim ver e baixar algumas mensagens eletrônicas e documentos anexados. O último ataque foi detectado em 12 de janeiro, acionando defesas que bloquearam a continuação dos acessos ilícitos. Aparentemente os hackers buscavam informações sobre o próprio Midnight Blizzard, deduz a Microsoft.

Ciberataque “mais sofisticado da história”

A Agência Nacional de Inteligência dos Estados Unidos considera o grupo um “ciber-agente” do Serviço de Inteligência Estrangeiro da Federação Russa (SVR RF), cujo foco principal é a coleta de dados sensíveis. Seus alvos principais são governos, diplomatas, think tanks e operadoras de TI nos EUA e Europa.

O Midnight Blizzard esteve por trás da ciberofensiva maciça contra departamentos e corporações governamentais americanos de 2020 intitulado “SolarWinds”, que a Microsoft classificou como “o ataque em âmbito nacional mais sofisticado da história”.

Além dos departamentos de Justiça e do Tesouro, foram atingidas mais de 100 companhias privadas, entre as quais provedores de software e telecomunicações.

Compartilhar notícia

Quais assuntos você deseja receber?

Ícone de sino para notificações

Parece que seu browser não está permitindo notificações. Siga os passos a baixo para habilitá-las:

1.

Ícone de ajustes do navegador

Mais opções no Google Chrome

2.

Ícone de configurações

Configurações

3.

Configurações do site

4.

Ícone de sino para notificações

Notificações

5.

Ícone de alternância ligado para notificações

Os sites podem pedir para enviar notificações

metropoles.comNotícias Gerais

Você quer ficar por dentro das notícias mais importantes e receber notificações em tempo real?