Na última sexta-feira, a Microsoft chocou o mundo ao revelar que o grupo hacker russo conhecido como Midnight Blizzard (também referido como APT29 ou Cozy Bear) conseguiu invadir alguns de seus repositórios de código-fonte e sistemas internos em um ataque que veio à tona em janeiro de 2024.
A gigante da tecnologia afirmou ter visto evidências recentes de que o Midnight Blizzard estava explorando informações obtidas de seus sistemas de e-mail corporativo para obter acesso não autorizado. Isso incluiu o acesso a alguns repositórios de código-fonte e sistemas internos da empresa. Por enquanto, não há indícios de que os sistemas voltados para os clientes tenham sido comprometidos.
A empresa, sediada em Redmond, está atualmente investigando a extensão dos danos causados pelo ataque. Segundo relatos, os hackers russos estão tentando explorar diversos tipos de segredos encontrados, incluindo informações compartilhadas entre os clientes e a Microsoft via e-mail.
No entanto, os detalhes específicos dos segredos comprometidos não foram divulgados pela empresa, que assegurou estar em contato direto com os clientes afetados.
A Microsoft também observou um aumento significativo nos ataques de "spray de senha" realizados pelos hackers em fevereiro, comparado ao volume já considerável observado em janeiro.
Este ataque continuado do Midnight Blizzard é caracterizado por uma dedicação sustentada de recursos, coordenação e foco do grupo, de acordo com a empresa.
Acredita-se que a violação dos sistemas da Microsoft tenha ocorrido em novembro de 2023, quando o Midnight Blizzard utilizou um ataque de "spray de senha" para infiltrar-se com sucesso em uma conta de teste herdada e não produtiva, desprovida de autenticação multifator (MFA).
Este grupo de hackers, vinculado ao Serviço de Inteligência Estrangeira da Rússia (SVR), está ativo desde 2008 e é conhecido por sua sofisticação e proliferação. O Midnight Blizzard já mirou grandes empresas, como a SolarWinds, em ataques anteriores.
A violação da Microsoft pela Midnight Blizzard é um golpe estratégico”, disse o CEO da Tenable, Amit Yoran, em comunicado.
“Midnight Blizzard não é um grupo hacker de pequeno porte. Eles são uma empresa altamente profissional, apoiada pela Rússia, que entende perfeitamente o valor dos dados que expôs e como usá-los da melhor forma para causar o máximo dano.”
“A onipresença da Microsoft exige um nível de responsabilidade e transparência muito maior do que o que eles têm demonstrado consistentemente. Mesmo agora eles não estão compartilhando toda a verdade – por exemplo, ainda não sabemos qual código-fonte foi comprometido. Essas violações não estão isoladas umas das outras e as práticas de segurança obscuras e as declarações enganosas da Microsoft ofuscam propositalmente toda a verdade.”
A Microsoft, ao revelar esta invasão, reiterou seu compromisso em aumentar os investimentos em segurança cibernética, em um esforço para enfrentar as ameaças globais cada vez mais sofisticadas, especialmente aquelas provenientes de ataques de estados-nação.
Via - THN
Comments