A Microsoft divulgou que foi vítima de um ataque de um famoso grupo de hackers, que tiveram acesso a e-mails corporativos e durou aproximadamente 30 dias. O time de segurança da companhia relatou que o ataque teve início ainda no final de novembro de 2023, mas só foi descoberto no dia 12 de janeiro. Os criminosos usaram uma brecha a partir de uma conta já antiga e fora de uso, que teve a senha identificada.
A ataque a Microsoft usou o métido password spray, que tenta acessar milhares de contas usando uma senha única, onde o processo se repete até que algum acesso seja encontrado. O ponto de acesso possívelmente foi por meio de um e-mail com uma senha fraca e sem autenticação de dois fatores, uma fragilidade que a Microsoft alerta seus usários.
Segundo a empresa, “Uma porcentagem muito pequena” de emails corporativos foram acessados, incluindo mensagens de “lideranças sênior de equipes e funcionários de divisões como cibersegurança, jurídico e outras”, e apenas os recados e arquivos em anexo foram obtidos, sem comprometimento de dados pessoais desses colaboradores ou informações de consumidores.
Os responsáveis pelo ataque a Microsoft
O ataque à Microsoft é um lembrete de que os cibercriminosos estão sempre buscando novas maneiras de atacar as empresas. No caso do Midnight Blizzard, o grupo demonstrou um alto nível de sofisticação e capacidade de planejamento.
Os hackers conseguiram acessar a Microsoft por meio de uma vulnerabilidade no NuGet, um sistema de gerenciamento de pacotes amplamente utilizado por desenvolvedores. Essa vulnerabilidade já era conhecida e havia sido corrigida pela Microsoft em dezembro de 2023. No entanto, o Midnight Blizzard conseguiu explorá-la antes que a empresa pudesse distribuir a correção para todos os seus clientes.
Além da sofisticação técnica, o ataque à Microsoft também é um exemplo da crescente tendência dos cibercriminosos a atacarem empresas diretamente. No passado, os ataques cibernéticos eram mais comuns contra organizações governamentais ou instituições financeiras. No entanto, à medida que as empresas se tornam mais dependentes da tecnologia, elas se tornam um alvo mais atraente para os criminosos.
A resposta da Microsoft
Notícias Relacionadas
TRADICIONALISMO
Músico Lucio Yanel será homenageado em cavalgada no próximo sábado (23) em Caxias do Sul
Evento reúne tradicionalistas nos Pavilhões da Festa da Uva e segue até a Conceição de Linha Feijó. Yanel reside em Caxias desde 2008.
CULTURA
Campeonato de capoeira ocorre neste sábado (16) no bairro Pioneiro, em Caxias do Sul
Taça Caxias - Copa Lanceiros Negros, promovida pelo Grupo Capoeira Liberdade, abre os trabalhos às 9h na EMEF Fioravante Webber. Entrada é gratuita
Em resposta ao ataque, a Microsoft anunciou que está tomando uma série de medidas para reforçar a segurança de seus sistemas. Essas medidas incluem:
- A atualização de seus sistemas e softwares para corrigir vulnerabilidades conhecidas;
- O aumento dos investimentos em segurança cibernética;
- A colaboração com autoridades para combater os cibercriminosos.
A Microsoft também está trabalhando para melhorar a transparência sobre seus ataques cibernéticos. A empresa afirma que publicará relatórios regulares sobre incidentes de segurança, a fim de ajudar outras organizações a se protegerem.
O impacto do ataque
O ataque à Microsoft ainda está sendo investigado, mas é possível que tenha um impacto significativo na empresa. O incidente pode levar a perda de confiança dos clientes e parceiros, bem como a multas de órgãos reguladores.
Além disso, o ataque também pode servir de exemplo para outros cibercriminosos, que podem se inspirar no Midnight Blizzard para atacar outras empresas.
