A Microsoft enfrenta um novo desafio de segurança cibernética, com o grupo de hackers russo do Midnight Blizzard obtendo acesso a contas de e-mail de executivos seniores. O ataque, detectado em 12 de janeiro de 2024, revela a persistência de ameaças estatais, destacando a vulnerabilidade mesmo de grandes corporações.
Identificado como Nobelium, o mesmo grupo envolvido na violação da SolarWinds em 2020, os hackers buscaram informações específicas relacionadas à Midnight Blizzard. A Microsoft está atualmente notificando os afetados enquanto colabora com autoridades na investigação em curso.
Ataque cibernético Russo à Microsoft: Detalhes e resposta rápida
Na tarde de sexta-feira (19), a Microsoft divulgou que uma equipe de hackers russos, conhecida como Midnight Blizzard (também chamada de Nobelium), conseguiu acessar algumas contas de e-mail de executivos seniores da empresa. Este incidente alarmante segue o padrão do mesmo grupo responsável pela notória violação da SolarWinds em 2020.
Detalhes do ataque
O ataque foi identificado pela equipe de segurança da Microsoft em 12 de janeiro de 2024. A empresa agiu imediatamente, acionando seu processo de resposta para investigar, interromper atividades maliciosas, mitigar o ataque e negar acesso adicional aos invasores.
O ataque resultou na obtenção de acesso a uma pequena porcentagem de contas de e-mail corporativas, incluindo aquelas de membros da equipe de liderança sênior, do departamento jurídico e de segurança cibernética.
Técnica utilizada no ataque
O ataque começou no final de novembro de 2023, utilizando a técnica de “pulverização de senhas”. Essa abordagem envolve o acesso a um grande número de contas usando senhas comumente conhecidas. Os invasores conseguiram extrair alguns e-mails e documentos anexados durante a investida, focalizando suas ações na obtenção de informações relacionadas à Midnight Blizzard.
Leia mais:
- Escritores Processam OpenAI e Microsoft: A Inteligência Artificial Passou do Limite?
- ChatGPT-4 de graça no celular? Saiba como usar
- Carro mais inteligente: IA generativa da Microsoft estará nele; entenda como
Resposta imediata da Microsoft
Diante da ameaça, a Microsoft adotou medidas rápidas para conter o ataque. A empresa está notificando os funcionários cujos e-mails foram acessados e assegura que está comprometida em compartilhar mais informações publicamente à medida que a investigação progride. Ainda não há evidências de que os hackers tenham acessado os ambientes dos clientes ou os sistemas de IA da empresa.
Investigações em andamento da Microsoft
A Microsoft continua sua investigação em colaboração com autoridades policiais e reguladores. O compromisso é garantir transparência e segurança, com a empresa empenhada em fornecer atualizações conforme novas informações se tornem disponíveis.
Risco contínuo e resposta do FBI
O incidente destaca o risco persistente enfrentado por organizações diante de atores de ameaças estatais bem financiados, como a Midnight Blizzard. A Microsoft ressalta que este ataque não está isolado, destacando a importância contínua da segurança cibernética. O FBI está ciente do incidente e está colaborando com parceiros federais para fornecer assistência e garantir medidas apropriadas.
Em um cenário cada vez mais digital, os ataques cibernéticos representam uma ameaça constante. A Microsoft, apesar do impacto limitado, está comprometida em aprimorar suas defesas.
