O ataque de hack da Midnight Blizzard na Microsoft
Publicado em 26 de janeiro de 2024 às 17h. por cabeçalho do artigo
Após a divulgação pela Microsoft sobre um ataque cibernético perpetrado pelo grupo Midnight Blizzard, também conhecido como Nobelium, a Hewlett Packard Enterprise apresentou notícias de uma violação semelhante em sua infraestrutura de mensagens baseada em nuvem.
A HPE revelou uma violação de segurança em 12 de dezembro. De acordo com um documento apresentado a um órgão regulador financeiro dos Estados Unidos, é relatado que os dados foram extraídos secretamente a partir de maio de 2023 de um número limitado de contas de e-mail.
As contas de e-mail sob investigação foram utilizadas por pessoal que opera na área de segurança cibernética, bem como por pessoas envolvidas nos empreendimentos comerciais da corporação. Pouca informação foi divulgada até agora pela HPE, embora se saiba que foi feita uma intrusão não autorizada num servidor SharePoint, resultando no roubo de documentos confidenciais.
Microsoft um pouco mais transparente sobre seu ataque cibernético
No caso da Microsoft, a equipe de Redmond afirma que a violação do Midnight Blizzard não foi atribuída ao comprometimento de uma falha de segurança, mas resultou de um ataque de pulverização de senha que ocorreu em novembro de 2023.
Para executar um ataque de força bruta ao sistema, utilizamos uma conta de teste desatualizada que não possuía nenhuma forma de autenticação multifator em vigor. Como resultado, conseguimos obter acesso não autorizado a um número relativamente mínimo de contas de e-mail no sistema.
Os ataques cibernéticos perpetrados pelo grupo conhecido como Midnight Blizzard foram oficialmente ligados ao Serviço de Inteligência Estrangeiro Russo pelo governo dos Estados Unidos.
Fonte: CNBC Jornalista deste site especializado em novas tecnologias
*️⃣ Link da fonte: