A Microsoft anunciou que um grupo de hackers patrocinado pela Rússia comprometeu várias contas de e-mail pertencentes a alguns dos principais executivos da empresa. A empresa anunciou o ataque pela primeira vez em um documento regulatório hoje.

Mais detalhes sobre o ataque foram publicados no blog do Microsoft Security Response Center. Ele observou que em novembro de 2023, o grupo de hackers conhecido como Nobelium e MidnightBlizzard “comprometeu uma conta legada de inquilino de teste de não produção usando um ataque de spray de senha”. O ataque cibernético acessou com sucesso várias contas de email corporativas.

A Microsoft disse que as contas de e-mail foram usadas por “membros de nossa equipe de liderança sênior e funcionários em segurança cibernética, funções jurídicas e outras”. O grupo também “vazou vários e-mails e documentos anexados”.

A empresa disse que só tomou conhecimento do ataque na semana passada (12 de janeiro). A empresa tomou medidas para “mitigar o ataque e bloquear o acesso adicional dos atores da ameaça”. A Microsoft acrescentou: O ataque não foi causado por uma vulnerabilidade nos produtos ou serviços da Microsoft. Até o momento, não há evidências de que esse ator de ameaça tenha acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de inteligência artificial.

Em novembro, a Microsoft anunciou novas medidas para melhorar a segurança digital depois que hackers da China violaram contas de e-mail governamentais baseadas no Outlook nos Estados Unidos e na Europa. A Iniciativa Futuro Seguro utilizará métodos novos e melhorados para detectar ameaças cibernéticas mais rapidamente, incluindo a utilização de medidas baseadas em inteligência artificial.

Hoje, a Microsoft disse que um novo ataque do Nobelium-MidnightBlizzard aos seus próprios sistemas “destaca a necessidade urgente de agir mais rapidamente”. A Microsoft acrescentou: Tomaremos medidas imediatas para aplicar nossos padrões de segurança atuais aos sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo que essas alterações possam causar interrupções nos processos de negócios existentes.

A empresa também disse que cooperará com as autoridades e reguladores enquanto continua investigando o ataque cibernético e fornecerá mais detalhes “no devido tempo”.

saber mais:

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/