Microsoft relata que sofreu ataque hacker

Microsoft sofreu um ataque estatal poucos dias depois de anunciar uma grande reforma na segurança do software

#Curiosidades Publicado por T1cT4c, em Sat, 20 Jan 2024 13:38:26 -0300 [Full]

A Microsoft anunciou hoje que identificou um ataque cibernético de um estado-nação em seus sistemas corporativos, proveniente do mesmo grupo de hackers patrocinado pelo estado russo que foi responsável pelo sofisticado ataque SolarWinds. A empresa revelou que os hackers, conhecidos como Nobelium, conseguiram acessar contas de e-mail de alguns membros de sua equipe de liderança sênior no final do ano passado.

"Desde o final de novembro de 2023, o ator ameaçador utilizou um ataque de pulverização de senhas para comprometer uma conta de locatário de teste não produtivo e obter uma posição, e então utilizou as permissões da conta para acessar uma porcentagem muito pequena das contas de e-mail corporativas da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de cibersegurança, jurídicas e outras, e exfiltrou alguns e-mails e documentos anexados", informou o Centro de Resposta de Segurança da Microsoft em um post no blog divulgado na sexta-feira passada.

A Microsoft afirmou que o grupo estava "inicialmente mirando contas de e-mail" em busca de informações sobre eles mesmos, mas não está claro quais outros e-mails e documentos foram roubados no processo. A empresa descobriu o ataque apenas na semana passada, em 12 de janeiro, e ainda não revelou por quanto tempo os invasores tiveram acesso aos seus sistemas.

"O ataque não foi resultado de uma vulnerabilidade nos produtos ou serviços da Microsoft. Até o momento, não há evidências de que o ator ameaçador teve acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA", afirmou a Microsoft.

O ataque ocorreu apenas alguns dias após a Microsoft anunciar seu plano de reformular a segurança de seus softwares, seguindo grandes ataques à nuvem Azure. Embora os clientes da Microsoft não pareçam ter sido impactados neste novo incidente e isso não tenha resultado de uma vulnerabilidade da Microsoft, este é o mais recente de uma série de incidentes de cibersegurança para a empresa.

A Microsoft se viu no centro do ataque SolarWinds há quase três anos, seguido pelo hack de servidores de e-mail de 30.000 organizações em 2021 devido a uma falha no Microsoft Exchange Server, e hackers chineses invadiram e-mails do governo dos EUA por meio de uma exploração na nuvem da Microsoft no ano passado.

A empresa está agora alterando a forma como projeta, constrói, testa e opera seus softwares e serviços. Esta é a maior mudança em sua abordagem de segurança desde que a empresa anunciou seu Ciclo de Desenvolvimento de Segurança (SDL) em 2004, após grandes falhas no Windows XP que tiraram PCs do ar.

Fonte: Theverge

Tags: