Microsoft diz que hackers financiados pela Rússia acessaram contas de executivos
Grupo é o mesmo por trás de ataque à SolarWinds em 2020
Um grupo de hackers russo obteve acesso a algumas contas de e-mail de executivos seniores da Microsoft, revelou a empresa em um documento compartilhado na tarde de sexta-feira (19).
“A equipe de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de janeiro de 2024 e acionou imediatamente nosso processo de resposta para investigar, interromper atividades maliciosas, mitigar o ataque e negar acesso adicional ao ator da ameaça”, disse o Centro de Segurança da Microsoft.
“A Microsoft identificou o ator da ameaça como Midnight Blizzard, o ator financiado pela Rússia também conhecido como Nobelium.”
O Nobelium é o mesmo grupo responsável pela violação da SolarWinds em 2020.
Os hackers conseguiram obter acesso a “uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft”, acrescenta a empresa, incluindo contas pertencentes a membros de sua equipe de liderança sênior e funcionários de seus departamentos jurídico e de segurança cibernética.
A empresa disse que os hackers conseguiram extrair alguns e-mails e documentos anexados, embora a investigação preliminar indique que os invasores pareciam estar buscando informações relacionadas à própria Midnight Blizzard.
Isso reflete o que o mesmo grupo fez quando utilizou software adulterado fabricado pela SolarWinds para se infiltrar nas agências dos EUA em 2020 – e depois procurou monitorizar como o governo dos Estados Unidos respondia às suas invasões.
A Microsoft disse que está notificando os funcionários cujo e-mail foi acessado. Atualmente não há evidências de que os hackers tenham tido acesso aos ambientes dos clientes ou aos sistemas de IA, disse a Microsoft.
O ataque começou no final de novembro de 2023, disse a empresa, e os hackers ganharam uma posição inicial usando a chamada “pulverização de senhas”, que consiste em acessar um grande número de contas usando senhas comumente conhecidas.
A empresa disse que a investigação está em andamento e continuará trabalhando com as autoridades policiais e reguladores apropriados, comprometendo-se a compartilhar mais informações publicamente assim que estiverem disponíveis.
O ataque destaca “o risco contínuo representado para todas as organizações por atores de ameaças estatais com bons recursos, como a Midnight Blizzard”, disse a Microsoft.
Os sistemas da big tech têm sido alvo de vários esforços recentes de hackers de alto perfil .
A Agência de Segurança Cibernética e de Infraestrutura não respondeu imediatamente ao pedido da CNN para comentar o hack na sexta-feira. A Microsoft recusou um pedido de comentários adicionais.
Numa declaração enviada por e-mail à CNN, o FBI disse que “está ciente do incidente e estamos trabalhando diligentemente com nossos parceiros federais para fornecer assistência. Como sempre, encorajamos qualquer vítima de um incidente cibernético a entrar em contato com o escritório local do FBI”.
Matéria publicada originalmente em inglês na CNN Internacional
