Microsoft Diz Que Hackers Russos Invadiram Seus Sistemas e Roubaram Código Fonte

Em janeiro, a Equipe de Segurança da Microsoft detectou um ataque de um estado-nação em seus sistemas de e-mail corporativo por um ator patrocinado pelo estado russo, Midnight Blizzard, também conhecido como Nobelium.

Neste ataque, e-mails e documentos de contas de funcionários foram roubados.

Em uma atualização sobre a violação acima, a gigante de Redmond disse na sexta-feira que os hackers ainda estão tentando acessar seus sistemas e roubaram com sucesso “alguns dos repositórios de código fonte da empresa e sistemas internos” usando segredos de autenticação roubados durante o ciberataque de janeiro.

“Nas últimas semanas, vimos evidências de que Midnight Blizzard [Nobelium] está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativo para obter, ou tentar obter, acesso não autorizado”, disse a Microsoft em uma atualização de post no blog na sexta-feira.

“Isto incluiu acesso a alguns dos repositórios de código fonte da empresa e sistemas internos. Até o momento, não encontramos evidências de que sistemas voltados para clientes hospedados pela Microsoft tenham sido comprometidos.”

A Microsoft disse que Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou, dos quais alguns dos segredos foram compartilhados entre clientes e Microsoft por e-mail, que provavelmente são senhas, certificados, credenciais e chaves de autenticação.

A empresa já começou a contatar os clientes afetados para ajudá-los a tomar medidas de mitigação, à medida que descobre essas informações em seu e-mail exfiltrado.

Além disso, a empresa afirma que Midnight Blizzard aumentou o volume de alguns aspectos do ataque, como sprays de senha, em até 10 vezes em fevereiro, em comparação com o já grande volume visto em janeiro de 2024.

A empresa disse que sprays de senha são um tipo de ataque de força bruta em que um hacker usa algumas senhas comumente usadas para tentar acessar várias contas-alvo (nomes de usuário).

“O ataque contínuo de Midnight Blizzard é caracterizado por um compromisso sustentado e significativo dos recursos do ator da ameaça, coordenação e foco. Pode estar usando as informações que obteve para acumular um quadro de áreas a atacar e aprimorar sua capacidade de fazê-lo”, disse a Microsoft.

“Isto reflete o que se tornou, de forma mais ampla, uma paisagem de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de estados-nação”, acrescentou.

A Microsoft diz que aumentou seus investimentos em segurança, coordenação e mobilização entre empresas e aprimorou sua capacidade de se defender contra atores de ameaças persistentes avançadas.

“Temos e continuaremos a implementar controles de segurança adicionais aprimorados, detecções e monitoramento. Nossas investigações ativas sobre as atividades do Midnight Blizzard estão em andamento, e as descobertas de nossas investigações continuarão a evoluir. Permanecemos comprometidos em compartilhar o que aprendemos”, concluiu a Microsoft.