Microsoft acusa hackers russos de terem roubado código-fonte

Microsoft acusa hackers russos de terem roubado código-fonte

De acordo com o site Ciso Advisor, a Microsoft afirma que hackers do grupo Midnight Blizzard — também conhecido como APT29,  Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo russo e atue como a divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, ainda podem estar vasculhando sua rede interna depois de roubar código-fonte e espionar e-mails.

A gigante do software diz que os hackers que invadiram sua rede corporativa e espionaram executivos seniores também roubaram código-fonte e ainda pode estar vasculhando seus sistemas internos. A Microsoft afirma ter evidências de que o grupo “está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter, ou tentar obter, acesso não autorizado”. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa”, disse a Microsoft em um breve comunicado. A empresa não forneceu detalhes adicionais sobre o acesso ao código-fonte ou quais sistemas internos foram violados.

“Até o momento não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos”, disse a fabricante de software. Para a empresa, é evidente que o Midnight Blizzard ainda está tentando usar segredos de diferentes tipos que foram compartilhados entre clientes e a Microsoft por e-mail em ataques adicionais.

“[À medida que] os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação”, disse a empresa, alertando que o grupo de hackers aumentou o volume de alguns aspectos do ataque. , como sprays de senha, até 10 vezes em fevereiro, em comparação com o já grande volume que vimos em janeiro de 2024.

“[Os hackers] podem estar usando as informações obtidas para acumular uma imagem das áreas a serem atacadas e aumentar sua capacidade de fazê-lo. Isto reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação”, afirmou a empresa.

A última reviravolta ocorre menos de um mês depois que os hackers da Midnight Blizzard foram pegos na rede corporativa da Microsoft espionando e-mails e anexos de executivos seniores e alvos dos departamentos jurídico e de segurança cibernética. 

O grupo, que também foi responsabilizado pelo hack à cadeia de suprimentos da SolarWinds, usou um ataque de spray de senha para comprometer uma conta legada de usuário de teste e ganhar posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas corporativas da Microsoft. contas de e-mail. “[Eles] exfiltraram alguns e-mails e documentos anexados”, disse a Microsoft em um formulário 8-K enviado à Comissão de Valores Mobiliários (SEC) dos EUA em janeiro.

A empresa disse que sua equipe de segurança detectou um ataque de Estado-nação aos seus sistemas corporativos em 12 de janeiro deste ano. Para ter acesso à atualização sobre ações da Microsoft (em inglês) após ataque do Midnight Blizzard clique aqui

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email

ARTIGOS RELACIONADOS

[3cx-clicktotalk id=”3951″ title=”Chat ao Vivo”]

Copyright © 2023 – Wtsnet Empowering with Technology