Embora a empresa tenha afirmado que os sistemas que chegam aos usuários hospedados não foram comprometidos, o ataque revela a constante ameaça à segurança cibernética.
A Microsoft divulgou, na última sexta-feira (08), que tem sofrido com um ataque hacker contínuo nos últimos meses. De acordo com a empresa, o grupo conhecido como Midnight Blizzard ou NOBELIUM conseguiu acesso a alguns repositórios de códigos-fonte e sistemas internos.
Apesar disso, a Microsoft afirmou não ter encontrado evidências de qualquer comprometimento de sistemas que chegam aos usuários hospedados. Tecnologias voltadas para produção, clientes e inteligência artificial também não foram afetadas — segundo o comunicado inicial.
A dona do Windows explicou que, em novembro de 2023, a gangue de hackers usou um ataque de pulverização de senha (password spraying, em inglês) para invadir sistemas de e-mails, obtendo informações de algumas contas corporativas. Tal procedimento criminoso foi intensificado em até 10 vezes entre janeiro e fevereiro deste ano.
A empresa revelou a detecção do hack pela primeira vez em janeiro de 2024.
Nas últimas semanas, identificamos evidências de que o Midnight Blizzard está usando informações inicialmente filtradas de nossos sistemas de e-mails corporativos para obter, ou tentar, acesso não autorizado. Isso incluiu acesso a alguns repositórios de códigos-fonte e sistemas internos da empresa. Até o momento, não encontramos nenhuma prova de que os sistemas voltados para clientes hospedados pela Microsoft tenham sido comprometidos.
É evidente que o Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou. Alguns desses foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que descobrimos quais informações foram roubadas, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação. […]
O ataque contínuo do Midnight Blizzard é caracterizado por um comprometimento significativo e sustentado de recursos, coordenação e foco do ator da ameaça. Eles podem estar utilizando os dados que obtiveram para acumular uma imagem das áreas de ataque potencial e melhorar a capacidade de realmente realizar a invasão. Isso reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação.
Um ataque de password spraying é um método utilizado por invasores para conseguir credenciais de acesso válidas dentro de sistemas atacados. Ele consiste em tentar uma mesma senha de uso comum em diferentes contas de usuário, seguida de outras, com o mesmo processo.
A Microsoft garantiu que a investigação relacionada ao grupo hacker em questão continua acontecendo. A organização também aumentou investimentos em segurança, coordenação e a mobilização interna.
Fonte: Jovemnerd
