Hackers Russos Acessam E-mails de Executivos da Microsoft

A Microsoft anunciou na sexta-feira que foi vítima de um ataque de um estado-nação realizado por um grupo de hackers russos, onde seu sistema de e-mail corporativo foi alvo.

Em um post no blog, a Microsoft disse que hackers russos ganharam acesso a uma “pequena porcentagem” das contas de e-mail dos funcionários, incluindo membros de vários executivos seniores, bem como funcionários das áreas de cibersegurança, jurídica e outras funções. Também acrescentou que alguns e-mails e documentos anexados foram roubados.

A Microsoft disse que a intrusão começou no final de novembro e foi descoberta em 12 de janeiro de 2024. A empresa identificou o ator de ameaça por trás do ataque como Midnight Blizzard, um ator patrocinado pelo estado russo também conhecido como Nobelium. Este é também o mesmo grupo que esteve por trás do ciberataque SolarWinds em 2020.

A empresa ainda disse que o grupo de hackers usou um ataque de spray de senha para comprometer uma conta de teste não produtiva legada, conseguindo assim acessar várias contas de e-mail corporativas.

Assim que a atividade foi detectada, a Microsoft imediatamente ativou seu processo de resposta para investigar, interromper a atividade maliciosa, mitigar o ataque e negar ao ator de ameaça acesso adicional. A empresa também está no processo de notificar os funcionários cujos e-mails foram acessados.

Em um registro regulatório na sexta-feira junto à Comissão de Valores Mobiliários dos EUA, a Microsoft disse que conseguiu remover o acesso do ator de ameaça às contas de e-mail em ou cerca de 13 de janeiro de 2024.

“Estamos examinando as informações acessadas para determinar o impacto do incidente. Também continuamos a investigar a extensão do incidente. Notificamos e estamos trabalhando com as autoridades policiais. Também estamos notificando as autoridades regulatórias relevantes em relação ao acesso não autorizado a informações pessoais. Até a data deste registro, o incidente não teve um impacto material nas operações da empresa,” escreveu em seu registro regulatório.

De acordo com a Microsoft, o ataque não foi resultado de uma vulnerabilidade nos produtos ou serviços da Microsoft. Adicionalmente, acrescentou que a empresa até agora não tem evidências de que o ator de ameaça tenha qualquer acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA (inteligência artificial).

No entanto, está tomando medidas para agir imediatamente para aplicar seus padrões de segurança atuais a sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes, acrescentou.