Publicidade
Saiba mais

Microsoft afirmou que hackers russos roubaram código-fonte após espionar seus executivos

O incidente de segurança do Estado-nação da Microsoft continua a ser uma dor de cabeça para a empresa.
Gostou? Compartilhe!
Hacker
(Imagem: Divulgação)
Publicidade

A Microsoft revelou no início deste ano que hackers patrocinados pelo Estado russo espionavam as contas de e-mail de alguns membros de sua equipe de liderança sênior. Agora, a Microsoft está divulgando que a invasão, do mesmo grupo por trás do ataque SolarWinds, também levou ao roubo de algum código-fonte no que a Microsoft descreve como um ataque contínuo.

“Nas últimas semanas, vimos evidências de que a Midnight Blizzard [Nobelium] está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado”, explica a Microsoft em uma postagem no blog. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa. Até o momento não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos.”

Não está claro qual código-fonte foi acessado, mas a Microsoft alerta que o grupo Nobelium, ou “Midnight Blizzard”, como a Microsoft se refere a eles, agora está tentando usar “segredos de diferentes tipos que encontrou” para tentar violar ainda mais o software gigante e potencialmente seus clientes.

Continua depois da Publicidade

“Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação”, diz a Microsoft. O Nobelium acessou inicialmente os sistemas da Microsoft por meio de um ataque de spray de senha no ano passado.

Esse tipo de ataque é uma abordagem de força bruta em que os hackers utilizam um grande dicionário de senhas potenciais contra contas. A Microsoft configurou uma conta de locatário de teste de não produção sem autenticação de dois fatores habilitada, permitindo que o Nobelium obtivesse acesso.

O ataque à Microsoft ocorreu inicialmente poucos dias depois da empresa anunciar seu plano de revisar a segurança de seu software após graves ataques à nuvem Azure. A Microsoft tem estado no centro de vários ataques de segurança de alto perfil nos últimos anos, incluindo servidores de e-mail de 30.000 organizações que foram hackeados em 2021 devido a uma falha do Microsoft Exchange Server e hackers chineses violando e-mails do governo dos EUA através de uma exploração na nuvem da Microsoft no ano passado.

A Microsoft ainda está investigando os últimos ataques do Nobelium aos seus sistemas. “Nossas investigações ativas das atividades da Midnight Blizzard estão em andamento e as descobertas de nossas investigações continuarão a evoluir”, afirma a Microsoft. “Continuamos comprometidos em compartilhar o que aprendemos.”

Via: Microsoft/The Verge

CONTEÚDO RELACIONADO