Recentemente, a empresa Microsoft descobriu um ataque governamental à sua rede de e-mail corporativa, tendo determinado o provável culpado como Midnight Blizzard. Também conhecida como Apt29, Nobelium e Cosy Bear, esta infame gangue cibercriminosa russa é bem conhecida por seus laços diretos com as atividades ofensivas de inteligência do Kremlin contra Microsoft e outras grandes organizações ocidentais.
O ataque começou no final de novembro de 2023, quando a Midnight Blizzard usou um ataque de “spray de senha” para comprometer uma conta de teste desatualizada que não era usada para fins de produção. A pulverização de senhas é o ataque de força bruta por excelência, em que um cibercriminoso tenta adivinhar a senha de um usuário conhecido a partir de uma lista de senhas comuns. O ataque é muitas vezes automatizado e ocorre lentamente, à medida que o invasor tenta operar “sob o radar”.
Depois de garantir uma conta de “teste”, os cibercriminosos russos usaram suas permissões para acessar uma porcentagem “muito pequena” de contas corporativas. Membros da alta administração, segurança cibernética, jurídico e outros departamentos da empresa foram afetados, e alguns e-mails e documentos anexados a eles foram roubados.
Os hackers russos estavam, em última análise, interessados em informações relacionadas às suas próprias atividades, disse o Microsoft. Não houve evidências de que os invasores pudessem obter acesso a ambientes de clientes, sistemas de produção, código-fonte ou “sistemas de inteligência artificial”. A empresa reitera ainda que o ataque não resultou de uma vulnerabilidade nos seus produtos ou serviços, embora notifique os clientes caso seja necessário.
O ataque sublinha o quão perigosos os intervenientes estatais russos continuam a ser para todas as organizações de TI. Microsoft informou os funcionários afetados e negou aos hackers “acesso adicional” às suas redes. A empresa também está preparando mudanças significativas na gestão da segurança interna, de acordo com a recentemente anunciada Secure Future Initiative (SFI).
Microsoft utilizará mecanismos de defesa cibernética baseados em inteligência artificial e reforçará a aplicação interna de aplicações legadas (e tudo o resto) para tentar evitar outra intrusão russa nos seus sistemas. A gigante de Redmond afirma que pretende alterar o equilíbrio entre os riscos de segurança e de negócio porque uma abordagem tradicional já não é suficiente para lidar com um cenário em rápida mudança.
Leia também:
- Microsoft pode anunciar novos dispositivos Surface em março
- A Vodafone assinou um acordo com Microsoft por US$ 1,5 bilhão na área de IA e Internet das Coisas
atomic hart no gamepass finalmente começou a dar frutos para a Microsoft
abominação
O que há com os registros de recrutas nas nuvens? o estado no smartphone?
Peneirar aprox.
Oh…