Microsoft diz que um grupo de inteligência russo teve acesso a e-mails de seus principais executivos

A Microsoft anunciou que um grupo de hackers patrocinado pela Rússia obteve acesso a diversas contas de e-mail de alguns executivos da empresa. A empresa anunciou esse ataque pela primeira vez como parte de um documento regulatório hoje (via CNBC)

Mais detalhes sobre o ataque foram publicados no Blog do Microsoft Security Response Center. Ele afirma que em novembro de 2023, o grupo de hackers, conhecido pelos nomes Nobelium e Midnight Blizzard, “usou um ataque de spray de senha para comprometer uma conta legada de inquilino de teste de não produção”. contas de e-mail corporativas.

A Microsoft afirma que as contas de e-mail foram usadas por “membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras. O grupo também “exfiltrou alguns e-mails e documentos anexados”.

A empresa afirma que detectou esse ataque apenas na semana passada, em 12 de janeiro. Ela tomou medidas para “mitigar o ataque e negar acesso adicional ao ator da ameaça”.

O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, aos sistemas de produção, ao código-fonte ou aos sistemas de IA.

Em novembro, a Microsoft anunciou um novo esforço para melhorar sua segurança digital depois que hackers chineses obtiveram acesso a contas de e-mail governamentais baseadas no Outlook nos EUA e na Europa. A Iniciativa Futuro Seguro usaria métodos novos e aprimorados para detectar ameaças cibernéticas mais rapidamente, incluindo o uso de medidas baseadas em IA.

Hoje, a Microsoft disse que este novo ataque da Nobelium-Midnight Blizzard aos seus próprios sistemas “destacou a necessidade urgente de avançar ainda mais rápido”.

Agiremos imediatamente para aplicar os nossos padrões de segurança atuais aos sistemas legados e aos processos empresariais internos de propriedade da Microsoft, mesmo quando essas alterações possam causar perturbações nos processos empresariais existentes.

A empresa também disse que trabalharia com as autoridades policiais e reguladores à medida que continua a sua investigação sobre este ataque cibernético e oferecerá mais detalhes “conforme apropriado”.