- +55 11 2090 1420
- contato@wtsnet.com.br
- Suporte
De acordo com o site Ciso Advisor, a Microsoft afirma que hackers do grupo Midnight Blizzard — também conhecido como APT29, Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo russo e atue como a divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, ainda podem estar vasculhando sua rede interna depois de roubar código-fonte e espionar e-mails.
A gigante do software diz que os hackers que invadiram sua rede corporativa e espionaram executivos seniores também roubaram código-fonte e ainda pode estar vasculhando seus sistemas internos. A Microsoft afirma ter evidências de que o grupo “está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado”. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa”, disse a Microsoft em um breve comunicado. A empresa não forneceu detalhes adicionais sobre o acesso ao código-fonte ou quais sistemas internos foram violados.
“Até o momento não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos”, disse a fabricante de software. Para a empresa, é evidente que o Midnight Blizzard ainda está tentando usar segredos de diferentes tipos que foram compartilhados entre clientes e a Microsoft por e-mail em ataques adicionais.
“[À medida que] os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação”, disse a empresa, alertando que o grupo de hackers aumentou o volume de alguns aspectos do ataque. , como sprays de senha, até 10 vezes em fevereiro, em comparação com o já grande volume que vimos em janeiro de 2024.
“[Os hackers] podem estar usando as informações obtidas para acumular uma imagem das áreas a serem atacadas e aumentar sua capacidade de fazê-lo. Isto reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação”, afirmou a empresa.
A última reviravolta ocorre menos de um mês depois que os hackers da Midnight Blizzard foram pegos na rede corporativa da Microsoft espionando e-mails e anexos de executivos seniores e alvos dos departamentos jurídico e de segurança cibernética.
O grupo, que também foi responsabilizado pelo hack à cadeia de suprimentos da SolarWinds, usou um ataque de spray de senha para comprometer uma conta legada de usuário de teste e ganhar posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas corporativas da Microsoft. contas de e-mail. “[Eles] exfiltraram alguns e-mails e documentos anexados”, disse a Microsoft em um formulário 8-K enviado à Comissão de Valores Mobiliários (SEC) dos EUA em janeiro.
A empresa disse que sua equipe de segurança detectou um ataque de Estado-nação aos seus sistemas corporativos em 12 de janeiro deste ano. Para ter acesso à atualização sobre ações da Microsoft (em inglês) após ataque do Midnight Blizzard clique aqui.
ÚLTIMAS NOTÍCIAS
ARTIGOS RECENTES
.
- Sistemas Operacionais desatualizados? 7 Histórias Reais de Empresas que Enfrentaram Problemas Recentemente
- Gerenciamento Eficiente do Consumo de Internet com Sophos Firewall XGS
- Fortificando as Fronteiras Digitais Dominando SPF, DKIM e DMARC
- Microsoft Purview: Implementando conformidade e Segurança
- Como a Computação em Nuvem Está Revolucionando o Setor de Saúde: Benefícios e Soluções
Facebook
Twitter
WhatsApp
LinkedIn
Email
ARTIGOS RELACIONADOS
Cibersegurança
Sistemas Operacionais desatualizados? 7 Histórias Reais de Empresas que Enfrentaram Problemas Recentemente
SAIBA MAIS
18 de julho de 2024
Cibersegurança
11 de julho de 2024
Privacidade de Dados
27 de junho de 2024
[3cx-clicktotalk id=”3951″ title=”Chat ao Vivo”]
Copyright © 2023 – Wtsnet Empowering with Technology