Microsoft diz ter sofrido ataque de grupo russo que hackeou SolarWinds
Tecmundo
A Microsoft confirmou que foi alvo de uma invasão provocada por um já notório grupo de cibercriminosos. Os responsáveis pelo ataque tiveram acesso a e-mails corporativos por cerca de um mês dentro dos sistemas da companhia.
De acordo com o relato da equipe de segurança da Microsoft, o ataque foi identificado apenas no dia 12 janeiro deste ano, mas já estava em andamento desde o final de novembro de 2023. Tudo ocorreu a partir de uma conta já antiga e fora de uso, que teve a senha identificada.
O método utilizado foi o password spray, uma técnica de força bruta que tenta acessar várias contas a partir de uma única senha. Esse processo é repetido várias vezes, até que o código correto seja encontrado.
Uma conta sem proteção extra e com senha já comprometida permitiu o ataque.
Nesse caso, o e-mail roubado possivelmente tinha uma senha fraca e ainda estava sem a autenticação de dois fatores, um mecanismo importante de segurança que a Microsoft recomenda a todos os usuários.
"Uma porcentagem muito pequena" de emails corporativos foram acessados, incluindo mensagens de "lideranças sênior de equipes e funcionários de divisões como cibersegurança, jurídico e outras".
De acordo com a marca, apenas os recados e arquivos em anexo foram obtidos, sem comprometimento de dados pessoais desses colaboradores ou informações de consumidores.
Os responsáveis pelo ataque são conhecidos como Midnight Blizzard ou Nobelium. A gangue já tem um longo currículo de invasões.
Eles foram os autores, por exemplo, do famoso hack da SolarWinds em 2020 . O software de gerenciamento de rede foi comprometido em 2020 e afetou sistemas da própria Microsoft — no que ela considera como "o maior já visto" em termos de quantidade de vítimas.
A SolarWinds foi a porta de entrada do hack de 2020.
Um ano depois, a mesma equipe conseguiu acessar servidores da própria Microsoft . A empresa afirma que vai continuar as investigações e já trabalha com autoridades para definir o escopo exato do ataque. Mais detalhes sobre o caso devem ser revelados em breve.
Ainda segundo a investigação em andamento da empresa, os cibercriminosos estavam atrás de informações específicas sobre eles mesmos. O grupo provavelmente queria saber o quanto a companhia sabia sobre eles, talvez para continuar realizando ataques ou mudar os planos, em caso de operações policiais em andamento.
Além disso, a Microsoft confirmou que está mudando alguns processos internos de teste de softwares e serviços para impedir roubos parecidos. Em termos de estrutura, essa é a maior alteração no setor desde 2004.
