Você não gostaria de saber o que os gigantes da tecnologia sabem sobre você? É exatamente isso que os hackers do governo russo também querem.
Na sexta-feira, a Microsoft divulgou que o grupo de hackers que chama de Midnight Blizzard, também conhecido como APT29 ou Cosy Bear – e amplamente considerado patrocinado pelo governo russo – hackeou algumas contas de e-mail corporativas, incluindo as da “equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras” da empresa.
Curiosamente, os hackers não foram atrás dos dados dos clientes ou das informações corporativas tradicionais que normalmente buscavam. Eles queriam saber mais sobre si mesmos ou, mais especificamente, queriam saber o que a Microsoft sabe sobre eles, segundo a empresa.
Contate-nos
Você tem mais informações sobre esse hack? Adoraríamos ouvir de você. De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou e-mail lorenzo@techcrunch.com. Você também pode entrar em contato com o TechCrunch via SecureDrop.
“A investigação indica que eles inicialmente visavam contas de e-mail para obter informações relacionadas à própria Midnight Blizzard”, escreveu a empresa. em uma postagem de blog e Divulgação da SEC.
De acordo com a Microsoft, os hackers usaram um “ataque de spray de senha” – essencialmente força bruta – contra uma conta legada e, em seguida, usaram as permissões dessa conta “para acessar uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft”.
A Microsoft não revelou quantas contas de e-mail foram violadas, nem exatamente quais informações os hackers acessaram ou roubaram.
Porta-vozes da empresa não responderam imediatamente a um pedido de comentário.
A Microsoft aproveitou a notícia desse hack para falar sobre como vai avançar para se tornar mais segura.
“Para a Microsoft, este incidente destacou a necessidade urgente de avançar ainda mais rápido. Agiremos imediatamente para aplicar nossos padrões de segurança atuais aos sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes”, escreveu a empresa. “Isso provavelmente causará algum nível de perturbação enquanto nos adaptamos a esta nova realidade, mas este é um passo necessário e apenas o primeiro de vários que daremos para abraçar esta filosofia.”
Acredita-se que o APT29, ou Cosy Bear, seja um grupo de hackers russo responsável por uma série de ataques de alto perfil, como aqueles contra a SolarWinds em 2019, o Comitê Nacional Democrata em 2015 e muitos mais.