hackers miram itália e espanha no covid-19

Microsoft acusa hackers russos de terem roubado código-fonte

Da Redação
11/03/2024

A Microsoft afirma que hackers do grupo Midnight Blizzard — também conhecido como APT29,  Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo russo e atue como a divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, ainda pode estar vasculhando sua rede interna depois de roubar código-fonte e espionar e-mails.

A gigante do software diz que os hackers que invadiram sua rede corporativa e espionaram executivos seniores também roubaram código-fonte e ainda pode estar vasculhando seus sistemas internos. A Microsoft afirma ter evidências de que o grupo “está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado”. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa”, disse a Microsoft em um breve comunicado. A empresa não forneceu detalhes adicionais sobre o acesso ao código-fonte ou quais sistemas internos foram violados.

“Até o momento não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos”, disse a fabricante de software. Para a empresa, é evidente que o Midnight Blizzard ainda está tentando usar segredos de diferentes tipos que foram compartilhados entre clientes e a Microsoft por e-mail em ataques adicionais.

“[À medida que] os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação”, disse a empresa, alertando que o grupo de hackers aumentou o volume de alguns aspectos do ataque. , como sprays de senha, até 10 vezes em fevereiro, em comparação com o já grande volume que vimos em janeiro de 2024.

“[Os hackers] podem estar usando as informações obtidas para acumular uma imagem das áreas a serem atacadas e aumentar sua capacidade de fazê-lo. Isto reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação”, afirmou a empresa.

A última reviravolta ocorre menos de um mês depois que os hackers da Midnight Blizzard foram pegos na rede corporativa da Microsoft espionando e-mails e anexos de executivos seniores e alvos dos departamentos jurídico e de segurança cibernética. 

Veja isso
Microsoft afirma que hackers russos atacaram outras empresas
Microsoft diz que hackers russos roubaram dados de executivos

O grupo, que também foi responsabilizado pelo hack à cadeia de suprimentos da SolarWinds, usou um ataque de spray de senha para comprometer uma conta legada de usuário de teste e ganhar posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas corporativas da Microsoft. contas de e-mail. “[Eles] exfiltraram alguns e-mails e documentos anexados”, disse a Microsoft em um formulário 8-K enviado à Comissão de Valores Mobiliários (SEC) dos EUA em janeiro.

A empresa disse que sua equipe de segurança detectou um ataque de Estado-nação aos seus sistemas corporativos em 12 de janeiro deste ano.Para ter acesso à atualização sobre ações da Microsoft (em inglês) após ataque do Midnight Blizzard clique aqui.

Compartilhar: