A Microsoft recentemente revelou uma preocupação alarmante: o grupo de hackers conhecido como Midnight Blizzard, também chamado de APT29, Cozy Bear, Dukes ou Nobelium, pode estar ainda vasculhando sua rede interna.
Este grupo, amplamente considerado como uma divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, supostamente patrocinado pelo governo russo, já havia invadido a rede corporativa da gigante do software, espionando e-mails e roubando código-fonte.
Além de espionar executivos seniores, os hackers também conseguiram acesso a repositórios de código-fonte e sistemas internos da empresa. Embora a Microsoft tenha evidências de que informações inicialmente exfiltradas de seus sistemas de e-mail corporativos foram usadas para obter acesso não autorizado, os detalhes específicos sobre o código-fonte roubado ou os sistemas internos comprometidos não foram divulgados.
A empresa enfatiza que, até o momento, não encontrou evidências de comprometimento de sistemas voltados para o cliente hospedados por eles. No entanto, a Microsoft está em alerta máximo, reconhecendo que o Midnight Blizzard pode estar usando os segredos compartilhados entre clientes e a empresa por e-mail em ataques adicionais.
Para mitigar os danos, a Microsoft está entrando em contato com os clientes afetados para ajudá-los a tomar medidas de segurança. No entanto, o grupo de hackers intensificou sua atividade, aumentando o volume de seus ataques, como sprays de senha, até 10 vezes em fevereiro, comparado com o já substancial volume observado em janeiro de 2024.
O modus operandi do Midnight Blizzard envolve ataques sofisticados, refletindo um cenário de ameaças globais sem precedentes, especialmente em termos de ataques de Estados-nação. Esta última reviravolta ocorre menos de um mês depois que o grupo foi descoberto espionando e-mails e anexos de executivos seniores da Microsoft, bem como alvos dos departamentos jurídico e de segurança cibernética.
O ataque anterior, que também foi atribuído ao Midnight Blizzard, visou a cadeia de suprimentos da SolarWinds. Utilizando um ataque de spray de senha, o grupo comprometeu uma conta legada de usuário de teste e, em seguida, utilizou as permissões dessa conta para acessar uma pequena porcentagem de contas corporativas da Microsoft, extraindo e-mails e documentos anexados.
A Microsoft, em um formulário enviado à Comissão de Valores Mobiliários (SEC) dos EUA, confirmou que sua equipe de segurança detectou um ataque de Estado-nação aos seus sistemas corporativos em 12 de janeiro deste ano.
Este é um lembrete contundente da crescente sofisticação dos ataques cibernéticos e da necessidade urgente de empresas e organizações reforçarem suas defesas digitais.
Para obter atualizações sobre as ações da Microsoft após este ataque do Midnight Blizzard, clique aqui
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
