Microsoft: hackers obtêm dados da liderança sénior após quase um mês de ataque

LockBit, um dos maiores grupos de ransomware do mundo, foi desmantelado

A Microsoft foi atingida por um ataque de força bruta levado a cabo pelo grupo de hackers Midnight Blizzard, que resultou na violação de contas de e-mail corporativas e consequente roubo de dados.

“A equipa de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de Janeiro de 2024 e activou, imediatamente, o nosso processo de resposta para investigar, interromper actividades maliciosas, mitigar o ataque e negar acesso adicional ao autor da ameaça. A Microsoft identificou o autor da ameaça como Midnight Blizzard, patrocinado pelo estado russo, também conhecido como Nobelium”, reportou a empresa num comunicado datado de 19 de Janeiro.

A exploração durou quase um mês, tendo iniciado em Novembro de 2023 com um ataque de força bruta (ataque de spray) e contido no dia 12 de Janeiro de 2024.

“O agente da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste, herdada e de não produção, para ganhar uma posição, e então usou as permissões da conta para acessar uma percentagem muito pequena de contas de e-mail corporativas da Microsoft, incluindo membros da nossa equipa de liderança sénior e funcionários nas nossas funções de segurança cibernética, jurídica e outras, e exfiltramos alguns e-mails e documentos anexados”, explica a empresa.

Segundo o Bleempingcomputer, o facto dos hackers terem conseguido acessar a conta recorrendo a um ataque de força bruta indica que ela não estava protegida com autenticação de dois factores (2FA) ou autenticação multifactor (MFA), uma prática de segurança que a Microsoft recomenda em todos os tipos de contas on-line.

O site, especializado em matéria de cibersegurança, refere que falta clareza na informação disponibilizada pela Microsoft, pois, argumenta, a menos que os agentes da ameaça tenham usado esta conta de teste para violar sistemas e migrar para contas com permissões mais altas, não se percebe o porquê de uma conta de teste, que não seja de produção, ter permissões para acessar outras contas no sistema de e-mail corporativo da Microsoft.

A Microsoft garante que o ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da empresa e não há evidências de que os hackers tenha acessado os ambientes dos clientes, os sistemas de produção, o código-fonte ou os sistemas de inteligência artificial da empresa.

A empresa ressalta que este ataque destaca o risco contínuo representado para todas as organizações por agentes de ameaças estatais com bons recursos, como a Midnight Blizzard.

 

Partilhar artigo:

Somos um portal de notícias, voltado às tecnologias de informação e inovação tecnológica. Informamos com Rigor, Objectividade e Imparcialidade. Primamos pela qualidade, oferecendo aos nossos leitores, a inclusão tecnológica e a literacia digital

+(244) 930747817

info@pti.ao | redaccao@pti.ao

Mais Lidas

Últimos Artigos

Desenvolvido Por SP Media