A Microsoft confirmou que foi alvo de uma invasão provocada por um já notório grupo de cibercriminosos. Os responsáveis pelo ataque tiveram acesso a e-mails corporativos por cerca de um mês dentro dos sistemas da companhia.
De acordo com o relato da equipe de segurança da Microsoft, o ataque foi identificado apenas no dia 12 janeiro deste ano, mas já estava em andamento desde o final de novembro de 2023. Tudo ocorreu a partir de uma conta já antiga e fora de uso, que teve a senha identificada.
O método utilizado foi o password spray, uma técnica de força bruta que tenta acessar várias contas a partir de uma única senha. Esse processo é repetido várias vezes, até que o código correto seja encontrado.
Uma conta sem proteção extra e com senha já comprometida permitiu o ataque.Fonte: GettyImages
Nesse caso, o e-mail roubado possivelmente tinha uma senha fraca e ainda estava sem a autenticação de dois fatores, um mecanismo importante de segurança que a Microsoft recomenda a todos os usuários.
“Uma porcentagem muito pequena” de emails corporativos foram acessados, incluindo mensagens de “lideranças sênior de equipes e funcionários de divisões como cibersegurança, jurídico e outras”.
De acordo com a marca, apenas os recados e arquivos em anexo foram obtidos, sem comprometimento de dados pessoais desses colaboradores ou informações de consumidores.
Grupo que invadiu Microsoft já tem longo histórico
Os responsáveis pelo ataque são conhecidos como Midnight Blizzard ou Nobelium. A gangue já tem um longo currículo de invasões.
Eles foram os autores, por exemplo, do famoso hack da SolarWinds em 2020. O software de gerenciamento de rede foi comprometido em 2020 e afetou sistemas da própria Microsoft — no que ela considera como “o maior já visto” em termos de quantidade de vítimas.
A SolarWinds foi a porta de entrada do hack de 2020.Fonte: SolarWinds
Um ano depois, a mesma equipe conseguiu acessar servidores da própria Microsoft. A empresa afirma que vai continuar as investigações e já trabalha com autoridades para definir o escopo exato do ataque. Mais detalhes sobre o caso devem ser revelados em breve.
Ainda segundo a investigação em andamento da empresa, os cibercriminosos estavam atrás de informações específicas sobre eles mesmos. O grupo provavelmente queria saber o quanto a companhia sabia sobre eles, talvez para continuar realizando ataques ou mudar os planos, em caso de operações policiais em andamento.
Além disso, a Microsoft confirmou que está mudando alguns processos internos de teste de softwares e serviços para impedir roubos parecidos. Em termos de estrutura, essa é a maior alteração no setor desde 2004.