quinta-feira, 7 de maio de 2026

Hackers da Rússia são acusados de atacar a Microsoft

Foto: Reprodução

Da Redação

Um grupo de hackers russo obteve acesso a algumas contas de e-mail de executivos seniores da Microsoft, revelou a empresa norte-americana em um documento compartilhado na tarde de sexta-feira (19).

“A equipe de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de janeiro de 2024 e acionou imediatamente nosso processo de resposta para investigar, interromper atividades maliciosas, mitigar o ataque e negar acesso adicional ao ator da ameaça”, disse o Centro de Segurança da Microsoft.

“A Microsoft identificou o ator da ameaça como Midnight Blizzard, o ator financiado pela Rússia também conhecido como Nobelium.” O Nobelium é o mesmo grupo responsável pela violação da SolarWinds em 2020.

Os hackers conseguiram obter acesso a “uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft”, acrescenta a empresa, incluindo contas pertencentes a membros de sua equipe de liderança sênior e funcionários de seus departamentos jurídico e de segurança cibernética.

A empresa disse que os hackers conseguiram extrair alguns e-mails e documentos anexados, embora a investigação preliminar indique que os invasores pareciam estar buscando informações relacionadas à própria Midnight Blizzard.

Isso reflete o que o mesmo grupo fez quando utilizou software adulterado fabricado pela SolarWinds para se infiltrar nas agências dos EUA em 2020 – e depois procurou monitorizar como o governo dos Estados Unidos respondia às suas invasões.

A Microsoft disse que está notificando os funcionários cujo e-mail foi acessado. Atualmente não há evidências de que os hackers tenham tido acesso aos ambientes dos clientes ou aos sistemas de IA, disse a Microsoft.

O ataque começou no final de novembro de 2023, disse a empresa, e os hackers ganharam uma posição inicial usando a chamada “pulverização de senhas”, que consiste em acessar um grande número de contas usando senhas comumente conhecidas.

A empresa disse que a investigação está em andamento e continuará trabalhando com as autoridades policiais e reguladores apropriados, comprometendo-se a compartilhar mais informações publicamente assim que estiverem disponíveis.

O ataque destaca “o risco contínuo representado para todas as organizações por atores de ameaças estatais com bons recursos, como a Midnight Blizzard”, disse a Microsoft. Os sistemas da big tech têm sido alvo de vários esforços recentes de hackers de alto perfil .

20 de janeiro de 2024, 16:00

Compartilhe: