Os hackers estão evoluindo e usando explorações mais sofisticadas e engenhosas para atrair empresas inocentes para suas manobras enganosas. E, como a maioria das pessoas, eles também estão aderindo à onda da IA.
A Microsoft é a última empresa a ser vítima desses truques. Hoje, a empresa anunciou que um grupo de hackers russos conhecido como Midnight Blizzard conseguiu acessar seus sistemas. A empresa acrescentou que os hackers obtiveram acesso usando informações obtidas durante uma exploração da qual também foi vítima no ano passado.
Midnight Blizzard implantou uma exploração para usuários do Teams no ano passado, aproveitando locatários do Microsoft 365 anteriormente comprometidos pertencentes a proprietários de pequenas empresas para criar novos domínios que pretendem ser entidades de suporte técnico. Em última análise, isso impactou menos de 40 organizações únicas, embora a Microsoft tenha resolvido o problema.
Desta vez, os hackers tiveram como alvo os sistemas internos e o código-fonte da Microsoft. De acordo com a Microsoft:
“Nas últimas semanas, vimos evidências de que a Midnight Blizzard está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado. Isso incluiu acesso a alguns dos repositórios de código-fonte e sistemas internos da empresa.”
Esta não é a primeira vez que a gigante da tecnologia se encontra numa posição semelhante este ano. Em janeiro, hackers russos conhecidos como Nobelium obtiveram acesso a contas de e-mail pertencentes a altos executivos da Microsoft, buscando acessar informações e dados da empresa sobre eles.
A Microsoft compartilhou suas descobertas com a Comissão de Valores Mobiliários dos EUA depois de investigar a última invasão da Midnight Blizzard. As descobertas revelaram que o grupo de hackers acessou informações confidenciais entre a Microsoft e seus clientes e “está tentando usar segredos de diferentes tipos que encontrou”.
As investigações da Microsoft também destacaram que os invasores estão agora mais implacáveis do que nunca e estão usando contas de força bruta/pulverização de senhas dez vezes mais frequentemente do que no primeiro ataque.
A Microsoft destacou que o grupo de hackers pode estar usando as informações acessadas para coletar mais informações sobre áreas suscetíveis a ataques, tornando a empresa um alvo fácil.