Ferreira Manuel 
A Microsoft foi atingida por um ataque de força bruta levado a cabo pelo grupo de hackers Midnight Blizzard, que resultou na violação de contas de e-mail corporativas e consequente roubo de dados.
“A equipa de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de Janeiro de 2024 e activou, imediatamente, o nosso processo de resposta para investigar, interromper actividades maliciosas, mitigar o ataque e negar acesso adicional ao autor da ameaça. A Microsoft identificou o autor da ameaça como Midnight Blizzard, patrocinado pelo estado russo, também conhecido como Nobelium”, reportou a empresa num comunicado datado de 19 de Janeiro.
A exploração durou quase um mês, tendo iniciado em Novembro de 2023 com um ataque de força bruta (ataque de spray) e contido no dia 12 de Janeiro de 2024.
“O agente da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste, herdada e de não produção, para ganhar uma posição, e então usou as permissões da conta para acessar uma percentagem muito pequena de contas de e-mail corporativas da Microsoft, incluindo membros da nossa equipa de liderança sénior e funcionários nas nossas funções de segurança cibernética, jurídica e outras, e exfiltramos alguns e-mails e documentos anexados”, explica a empresa.
Segundo o Bleempingcomputer, o facto dos hackers terem conseguido acessar a conta recorrendo a um ataque de força bruta indica que ela não estava protegida com autenticação de dois factores (2FA) ou autenticação multifactor (MFA), uma prática de segurança que a Microsoft recomenda em todos os tipos de contas on-line.
O site, especializado em matéria de cibersegurança, refere que falta clareza na informação disponibilizada pela Microsoft, pois, argumenta, a menos que os agentes da ameaça tenham usado esta conta de teste para violar sistemas e migrar para contas com permissões mais altas, não se percebe o porquê de uma conta de teste, que não seja de produção, ter permissões para acessar outras contas no sistema de e-mail corporativo da Microsoft.
A Microsoft garante que o ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da empresa e não há evidências de que os hackers tenha acessado os ambientes dos clientes, os sistemas de produção, o código-fonte ou os sistemas de inteligência artificial da empresa.
A empresa ressalta que este ataque destaca o risco contínuo representado para todas as organizações por agentes de ameaças estatais com bons recursos, como a Midnight Blizzard.
Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal clicando aqui !!!
