A Microsoft divulgou um violação de seu sistema de e-mail corporativo por um grupo de hackers patrocinado pela Rússia conhecido como “Midnight Blizzard.”A gigante da tecnologia confirmou que ocorreu uma intrusão , resultando em acesso não autorizado a e-mails da empresa e anexos potencialmente confidenciais.
Investigação em andamento
Ao descobrir a violação em 12 de janeiro de 2024, a equipe de segurança cibernética da Microsoft imediatamente lançou uma investigação para avaliar os danos e o escopo da intrusão. A investigação revelou que a campanha de spearphishing começou no final de novembro de 2023 e tinha como objetivo principal coletar informações sobre a própria Midnight Blizzard.
Funcionários cujas contas de e-mail foram comprometidos estão sendo notificados. Entre os afetados estão membros da liderança sênior da Microsoft, juntamente com funcionários de departamentos vitais, como segurança cibernética e jurídico. Embora a exfiltração de dados se referisse a comunicações internas, a Microsoft expressou confiança de que as contas dos clientes não foram afetadas por este incidente.
Medidas de resposta e mitigação
A Microsoft se comprometeu com ações imediatas para proteger seus sistemas, aplicando padrões de segurança rigorosos até mesmo os sistemas legados e não produtivos que foram explorados nesta violação. O ataque de pulverização de senhas, um método em que os invasores usam senhas comuns na esperança de obter acesso à rede, permitiu que os hackers se infiltrassem em contas de teste antigas que não eram de produção, o que lhes proporcionou acesso a um segmento fracionário das contas de e-mail da Microsoft.
Outras medidas incluem uma revisão completa dos protocolos internos e o fortalecimento das defesas em toda a infraestrutura digital da empresa. A Microsoft continua colaborando com órgãos reguladores e policiais à medida que a investigação avança. A Iniciativa Futuro Seguro da empresa, que enfatiza a transparência, sustenta a decisão de divulgar publicamente informações sobre a falha de segurança.
O grupo identificado como Midnight Blizzard, anteriormente referido pela Microsoft como “Nobelium”, é famoso por sua atividades de espionagem, incluindo a infiltração significativa de agências governamentais dos EUA em 2021, aproveitando vários métodos para comprometer e-mails do Exchange Online. A adoção da convenção de nomenclatura meteorológica é uma mudança da Microsoft em sua abordagem para classificar grupos de ataques cibernéticos.
