Segundo informações próprias, a Microsoft foi atacada pela Midnight Blizzard em 12 de janeiro de 2024. Os atores patrocinados pela Rússia aparentemente tiveram acesso a contas de e-mail de funcionários de alto escalão. No entanto, os invasores não tiveram acesso aos ambientes dos clientes.
Em 12 de janeiro de 2024, a equipe de segurança da Microsoft disse ter reconhecido um ataque de um estado-nação aos seus sistemas corporativos. Um processo de resposta foi então ativado para interromper a atividade maliciosa, mitigar o ataque e negar acesso adicional ao autor da ameaça. A Microsoft identificou o ator da ameaça como Midnight Blizzard, o ator patrocinado pelo estado russo também conhecido como Nobelium.
Atacante: ator russo Midnight Blizzard identificado
A Microsoft explica: A partir do final de novembro de 2023, o agente da ameaça usou um ataque de spray de senha para comprometer a conta de um antigo locatário de teste e entrar no mercado. Ele então usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail da empresa, incluindo membros da equipe executiva e funcionários em funções de segurança cibernética, jurídica e outras, e exfiltrou alguns e-mails e documentos anexados.
A investigação sugere que eles inicialmente visaram contas de e-mail que continham informações sobre a própria Midnight Blizzard. O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. Segundo a Microsoft, não há evidências de que o autor da ameaça tenha acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA.
Microsoft quer fortalecer a segurança
Para a Microsoft, este incidente sublinhou a necessidade urgente de agir ainda mais rapidamente para aplicar os actuais padrões de segurança aos sistemas legados existentes e aos processos empresariais internos, mesmo que estas alterações possam perturbar os processos empresariais existentes. Querem continuar a trabalhar com as autoridades responsáveis pela aplicação da lei e com as autoridades reguladoras relevantes.
O último ataque à Microsoft em 2023, onde uma chave de assinatura do Azure AD foi roubada era muito mais grave. Naquela época, o hack foi realizado usando vulnerabilidades, chaves roubadas e uma chave de assinatura do Azure AD.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.