O que você precisa saber
A Microsoft descobriu recentemente que o Nobelium, o mesmo grupo por trás do infame ataque SolarWinds, conseguiu comprometer a sua segurança e obter acesso a contas de e-mail pertencentes a alguns dos seus principais executivos.
As descobertas da equipe de segurança cibernética mostram que o grupo de hackers estava em busca de informações sobre si mesmo.
A empresa de tecnologia indicou categoricamente que os hackers não conseguiram acessar os dados dos clientes ou seus sistemas de IA.
A Microsoft divulgou recentemente que sofreu um ataque estatal implantado por um grupo russo de invasores, que lhes permitiu acessar dados confidenciais de contas de e-mail pertencentes a altos executivos da empresa de tecnologia.
A empresa indicou ainda que a sua equipa de segurança dedicada detectou o ataque aos seus sistemas corporativos em 12 de janeiro de 2024, o que a levou a tomar as medidas necessárias para remediar a situação. A Microsoft acredita que o ator patrocinado pelo Estado russo conhecido como Nobelium está por trás deste ataque. O mesmo grupo de hackers também esteve por trás do infame ataque SolarWinds, que lhes permitiu acessar sistemas pertencentes aos departamentos do Tesouro e do Comércio e de outras agências governamentais dos EUA.
De acordo com o Centro de Resposta de Segurança da Microsoft:
“Começando no final de novembro de 2023, o ator da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste herdada de não produção e ganhar uma posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail corporativo da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltramos alguns e-mails e documentos anexados.”
Para contextualizar, os invasores geralmente aproveitam a estratégia de pulverização de senhas contra usuários desavisados, pois permite que eles acessem muitas contas usando algumas das senhas mais comumente usadas. O grupo de hackers acessou alguns e-mails e anexou documentos de acordo com investigações e análises preliminares da Microsoft. No entanto, parece que estava mais interessado em acessar informações relacionadas a si mesmo. Isto é uma reminiscência da manobra da SolarWinds que implantou nas agências dos EUA em 2020 para descobrir os planos e medidas que o governo dos EUA tinha em vigor para mitigar os seus ataques. A investigação da Microsoft sugere que os hackers não conseguiram acessar os dados pertencentes aos clientes ou aos sofisticados sistemas de IA da empresa. A empresa está atualmente notificando os funcionários cujos e-mails foram comprometidos e implementando medidas elaboradas para evitar a recorrência de tal incidente. A investigação da empresa sobre o assunto ainda está em andamento, com assistência de autoridades e reguladores. A Microsoft também disse que compartilharia mais informações sobre suas descobertas.
Microsoft sob cerco
No ano passado, um grupo de supostos hackers chineses conseguiu comprometer contas de e-mail da Microsoft pertencentes a duas dezenas de agências governamentais, incluindo funcionários do Departamento de Estado e a secretária de Comércio, Gina Raimondo. Embora a equipe de segurança cibernética da empresa tenha corrigido o problema, os relatórios indicam que o grupo de hackers poderia acessar detalhes confidenciais através dos sistemas governamentais já em maio, enquanto o ataque ocorreu em julho.
Isto levou um painel consultivo de segurança cibernética dos EUA, encomendado pela administração do presidente Biden, a analisar os riscos da computação em nuvem. O senador Ron Wyden escreveu uma carta ao conselho solicitando que investigasse o ataque e citou que havia mais nesta história do que a Microsoft estava deixando transparecer. E com o surgimento da IA generativa, a situação só pode piorar. De acordo com um estudo, mais invasores estão se adaptando à tecnologia e aproveitando seus recursos para implantar manobras e ataques sofisticados a usuários inocentes.
As melhores ofertas atuais do Microsoft 365 (Office) window.reliableConsentGiven.then(function(){ !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function() {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)} ;if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,’script’,’https://connect.facebook.net/en_US/fbevents.js’); fbq(‘init’, ‘1765793593738454’); fbq(‘track’, ‘PageView’); })