Não categorizado

E-mails de «líderes seniores» da Microsoft comprometidos por um grupo de hackers russos

Posted by author-avatar
On enero 24, 2024
Comentarios desactivados en E-mails de «líderes seniores» da Microsoft comprometidos por um grupo de hackers russos

Um relatório recente da empresa de segurança cibernética FireEye revelou que um grupo de hackers russo conhecido como APT29 ou Cozy Bear comprometeu as contas de e-mail de vários executivos seniores da Microsoft. Os hackers usaram uma sofisticada campanha de phishing para induzir as vítimas a clicar em links maliciosos que instalaram um backdoor em seus dispositivos, permitindo que os invasores acessassem seus e-mails e outros dados confidenciais.

Microsoft
Microsoft

De acordo com a FireEye, o grupo de hackers provavelmente está ligado ao governo russo e tem como alvo organizações envolvidas na pesquisa de vacinas contra a COVID-19, bem como agências governamentais, think tanks e a mídia. Acredita-se que o grupo também esteja por trás da violação da SolarWinds que afetou milhares de organizações em 2020.

A Microsoft confirmou o incidente e disse que está trabalhando em conjunto com a FireEye e outros parceiros para investigar e responder ao ataque. A empresa também disse que tomou medidas para proteger sua rede e proteger seus clientes de qualquer dano potencial.

A violação é outro lembrete das crescentes ameaças cibernéticas enfrentadas por organizações e indivíduos na era digital. Ela também destaca a necessidade de práticas sólidas de segurança cibernética e de conscientização entre os funcionários, especialmente aqueles que lidam com informações sensíveis ou confidenciais. Como disse o CEO da FireEye, Kevin Mandia, «esse incidente demonstra por que o setor de segurança deve trabalhar em conjunto para se defender e responder a essas ameaças perniciosas».

Microsoft revela ataque cibernético de grupo de hackers russo

A Microsoft anunciou que foi alvo de um ataque cibernético sofisticado de um grupo de hackers russo conhecido como Midnight Blizzard ou Nobelium. Esse é o mesmo grupo que estava por trás da violação da SolarWinds em 2019.

O ataque ocorreu em 12 de janeiro, quando os hackers usaram uma técnica de pulverização de senha para obter acesso a uma conta de locatário de teste legado que não era de produção. A partir daí, eles conseguiram visualizar um pequeno número de contas de e-mail corporativo da Microsoft, incluindo alguns membros da equipe de liderança sênior e funcionários das áreas jurídica, de segurança cibernética e outras funções.

A Microsoft diz que os hackers estavam especificamente interessados em informações relacionadas à Midnight Blizzard e não exploraram nenhuma vulnerabilidade nos sistemas ou produtos da Microsoft. A empresa também afirma que não houve impacto em seus clientes ou serviços.

A Microsoft está conduzindo uma investigação completa sobre o incidente e está trabalhando com as autoridades e reguladores relevantes. A empresa afirma que tomará outras medidas com base nas descobertas e continuará a monitorar e proteger suas redes contra agentes mal-intencionados.

Newer  El CEO de Microsoft habla sobre la IA, cómo vencer a Apple, Xbox y los juegos multiplataforma
Back to list
Older مايكروسوفت تختبر برنامج Copilot لبدء التشغيل التلقائي في وقت الإقلاع في ويندوز 11