Membros da equipe de segurança cibernética da gigante da tecnologia também foram afetados pela violação
A Microsoft alegou que seu sistema corporativo foi atingido por um “Estado-nação” ataque cibernético supostamente lançado por atores apoiados pela Rússia, dizendo que o hack comprometeu as contas de e-mail de “liderança sênior” e funcionários de diversos setores.
A empresa descreveu a violação em um perceber publicado na sexta-feira, afirmando que um “Ator russo patrocinado pelo Estado” apelidado de “Midnight Blizzard” obteve acesso a várias contas de e-mail corporativo a partir de novembro passado.
“O ator da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste herdada de não produção e ganhar uma posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltramos alguns e-mails e documentos anexados”, dizia o comunicado.
A pulverização de senhas é um tipo de ataque cibernético de “força bruta” em que um hacker tenta usar uma única senha para tentar acessar muitas contas de usuários diferentes. O método é usado para evitar bloqueios automáticos que podem ocorrer com múltiplas tentativas de login e é mais eficaz em sistemas com segurança fraca que permitem senhas padrão ou credenciais de login compartilhadas para vários usuários.
A Microsoft prosseguiu dizendo que os hackers aparentemente inicialmente atacaram seus sistemas em busca de informações sobre a própria “Midnight Blizzard”, mas não disseram o que mais poderiam ter encontrado nas caixas de e-mail dos CEOs.
A empresa observou que não havia indicação de que os invasores obtiveram acesso a informações de clientes, sistemas de produção ou código-fonte, e enfatizou que a violação foi “não é o resultado de uma vulnerabilidade em produtos ou serviços da Microsoft.”
A gigante da tecnologia afirmou ter sido afetada por vários outros “Estado-nação” ataques cibernéticos nos últimos meses, incluindo um violação supostamente realizado por um “Ator de ameaça baseado na China” verão passado. Diz-se que esse hack teve acesso a dez contas de e-mail do governo dos EUA, incluindo a da secretária de Comércio, Gina Raimondo, e cerca de 60.000 mensagens entre funcionários do Departamento de Estado. Em uma postagem de blog publicada na época, a Microsoft disse que os hackers haviam “objetivos de espionagem”, mas afirmou que suas conclusões foram sustentadas apenas com “confiança moderada”.
Você pode compartilhar esta história nas redes sociais:
