Microsoft sob ataque: hackers russos exploram dados roubados

 William Schendes
William Schendes

A Microsoft publicou um comunicado afirmando que o grupo russo de hacker Nobelium, também conhecido como Midnight Blizzard, está tentando invadir os sistemas da empresa.

No dia 19 de janeiro, a equipe de segurança da empresa detectou um ataque aos sistemas de e-mail corporativo que aconteceu no dia 12 de janeiro.

Agora, a empresa relata que tem evidencias que o grupo está usando informações obtidas dos e-mails corporativos para tentar invadir os sistemas da empresa, incluindo repositórios de código-fonte.

A Microsoft também informa que as informações obtidas incluem comunicações com clientes. Por isso, a companhia está contatando os clientes afetados para ajudá-los a tomar medidas de mitigação de riscos.

Hackers tentam invadir sistemas da Microsoft
(Imagem: IA/Copilot)

“ É evidente que Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou. Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação. Midnight Blizzard aumentou o volume de alguns aspectos do ataque, como sprays de senha, em até 10 vezes em fevereiro, em comparação com o já grande volume que vimos em janeiro de 2024.

O ataque contínuo da Midnight Blizzard é caracterizado por um comprometimento significativo e sustentado dos recursos, coordenação e foco do ator da ameaça. Pode estar a utilizar a informação que obteve para acumular uma imagem das áreas a atacar e melhorar a sua capacidade de o fazer.”

- Microsoft.

Como reportou o Bleeping Computer, o Midnight Blizzard, também conhecido como Nobelium, APT29 e Cozy Bear, é um grupo de hackers russo patrocinado pelo Estado e tem vínculo com o Serviço de Inteligência Estrangeira da Rússia.

O grupo representa uma ameaça para a Microsoft desde 2020, quando o Midnight Blizzard hackeou os sistemas da empresa de TI SolarWinds. Dessa forma, os hackers conseguiram formas de violar outras empresas.

Em fevereiro de 2021, a Microsoft disse que esse ataque possibilitou que o grupo roubasse códigos-fonte de produtos como Azure, Intune e Exchange. No mesmo ano, o Midnight Blizzard violou uma conta corporativa da big tech, dando acesso a ferramentas de suporte ao cliente.

SAIBA MAIS!

 William Schendes
William Schendes
Jornalista em formação pela Universidade Metodista de São Paulo (UMESP). Escreve sobre tecnologia, games e ciência desde 2022. Tem experiência com hard news, mas também produziu artigos, reportagens, reviews e tutoriais.
recomenda: