Matérias
Ciência e Tecnologia

Microsoft alerta sobre tentativa de invasão por grupo de hackers russo

Grupo Midnight Blizzard, supostamente ligado ao Estado russo, estaria usando informações obtidas em ataque anterior para tentar acessar sistemas da Microsoft.

Escrito por
March 11, 2024
Leia em
X
min
Compartilhe essa matéria
Foto: Bloomberg

A Microsoft revelou na sexta-feira (8) que o grupo de hackers Midnight Blizzard, supostamente, patrocinado pela Rússia, estava tentando violar seus sistemas novamente usando informações que roubou ao invadir e-mails corporativos da gigante da tecnologia em janeiro.

Leia Também

No ataque, o grupo, também conhecido como Nobelium, invadiu os sistemas corporativos da Microsoft e roubou e-mails e documentos de contas de funcionários. Agora, a empresa afirma ter visto evidências de que o Midnight Blizzard está usando essas informações para tentar obter acesso não autorizado novamente.

Segundo a Microsoft, os hackers se tornaram mais agressivos em suas tentativas, utilizando técnicas como "sprays de senha", em que um invasor usa a mesma senha em várias contas na esperança de conseguir acesso. Essas ações resultaram em um aumento significativo no uso dessas técnicas em comparação com o ataque de janeiro.

A empresa também afirmou que não tem evidências de que seus sistemas voltados para o cliente tenham sido comprometidos no ataque. A embaixada russa em Washington não respondeu aos pedidos de comentário sobre as declarações da Microsoft.

A Microsoft declarou que está em contato com clientes que possam ter sido afetados e está tomando medidas de mitigação.

EMPRESA JÁ TEVE INFORMAÇÕES ROUBADAS NO PASSADO

O ataque hacker à Microsoft ocorreu poucos dias depois que a empresa anunciou um plano de revisão de sua segurança de software. A companhia foi alvo de várias invasões ou tentativas de invasões nos últimos anos.

Em 2021, por exemplo, servidores de e-mail de 30 mil organizações foram invadidos devido a uma falha do Microsoft Exchange Server. Já no ano passado, hackers chineses acessaram e-mails do governo dos Estados Unidos por meio de um problema de segurança de nuvem da empresa.

No items found.
Matérias relacionadas
Matérias relacionadas