Microsoft inicia 2024 com ataque de hackers russos. A multinacional acaba de reconhecer que há uma semana, em 12 de janeiro, detectou um ataque lançado pela Midnight Blizzard, uma unidade de hackers que – afirma Redmond – tem o apoio da Rússia e esteve por trás dos ataques cibernéticos que sofreu em 2020. A também americana SolarWinds . Depois de burlar a segurança da Microsoft, hackers acessaram alguns e-mails corporativos da multinacional, incluindo contas de membros de sua administração e pessoal de segurança cibernética.
Para a Microsoft, é a prova do “risco constante” e da “ameaça” representada por organizações como a Midnight Blizzard.
Final de novembro de 2023. Foi então – explica a Microsoft – que a Midnight Blizzard lançou o seu ataque para contornar a segurança da multinacional e aceder a “uma percentagem muito pequena” de contas de email corporativas, embora entre elas estivessem alguns funcionários que fazem parte da equipa de gestão e da segurança cibernética. e departamentos jurídicos. Os de Redmond detectaram o ataque na semana passada, em 12 de janeiro, mas não comunicaram oficialmente o ocorrido até ontem, quando postaram em seu blog oficial detalhando o incidente.
Mas… Como ele passou pela segurança? Em seu artigo, a Microsoft deixa alguns insights para entender como os hackers conseguiram romper sua barreira de segurança e acessar e-mails corporativos. A chave é o chamado “ataque de pulverização de senha”, um sistema de ataque com o qual os hackers testam a mesma senha em um número relevante de contas antes de tentar com outra e repetir sucessivamente o processo. Com esse truque eles procuram senhas previsíveis. Os esforços da Midnight Blizzard remontam a novembro e permitiram “comprometer” uma conta de teste herdada. Eles então usaram suas permissões para acessar outras contas e obter alguns e-mails e documentos anexados.
A Microsoft insiste que durante o ataque os hackers conseguiram chegar a “uma percentagem muito pequena” de e-mails, embora reconheça que entre os afetados estão alguns membros da sua equipa de liderança sénior e pessoal jurídico e de segurança.
velhos conhecidos. Atrás do ataque está Midnight Blizzard. Ou pelo menos é o que a Microsoft aponta enfaticamente. O nome pode ser novo; os autores por trás disso, nem tanto. A multinacional garante que se trata de um grupo “patrocinado pelo Estado russo” que também costuma se apresentar com uma marca muito mais popular: Nobelium, a mesma que em 2020 perpetrou ataques cibernéticos contra a SolarWinds e na primavera de 2021 se concentrou em agências governamentais, análise centros, empresas de consultoria e organizações nos EUA. “O Nobelium tem tentado replicar a abordagem usada em ataques anteriores, visando organizações integrais na cadeia global de fornecimento de TI”, alertou a própria Microsoft em outubro daquele ano.
A multinacional insiste que ataques como o que acaba de detectar “destacam o risco constante” representado por grupos com recursos como Midgnith Blizzard e atores que contam com o apoio, recursos e financiamento dos Estados. “Agiremos imediatamente para aplicar nossos padrões de segurança atuais a sistemas legados e processos de negócios internos da Microsoft”, anuncia ele, “mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes”.
Procurando informações. A investigação aberta pela Microsoft mostra que hackers estavam interessados em informações relacionadas à própria Midnight Blizzard. A empresa já começou a contactar os funcionários que viram os seus e-mails afetados, e sublinha: “O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. , sistemas de produção, código-fonte ou sistemas de inteligência artificial.”
O anúncio de Redmond ocorre apenas um mês após a entrada em vigor de um novo regulamento da SEC que obriga as empresas cotadas a cometerem violações públicas que possam afetar os seus negócios. A Associated Press observa que, na sua comunicação de ontem à Comissão, a Microsoft afirma que o incidente, “até à data deste pedido”, não teve nenhum “impacto material” que afecte as suas operações.
Imagem da capa: Sebastiaan Stam (Unsplash)
Em Xataka: a Rússia recorreu aos hackers do seu serviço de inteligência para lançar um ataque massivo contra o Ocidente