Microsoft expõe tentativas de hackers russos em seus sistemas
A Microsoft lançou recentemente uma atualização sobre o ataque cibernético descoberto em janeiro, realizado pelo notório grupo de hackers russo Midnight Blizzard, também conhecido como Nobelium. A empresa sediada em Redmond informou que “informações obtidas recentemente sugerem que a Midnight Blizzard está utilizando dados que foram previamente extraídos de nosso sistema de e-mail corporativo para obter entrada não autorizada ou tentativas de acesso”.
A Microsoft confirmou que certos repositórios de código-fonte e sistemas internos foram alvo de invasores, mas afirmam que atualmente não há indicação de que quaisquer sistemas voltados para o cliente tenham sido afetados.
A Microsoft está trabalhando ativamente com sua base de clientes para resolver quaisquer vulnerabilidades potenciais que possam surgir de suas interações com a tentativa de exploração de falhas de segurança divulgadas anteriormente pela Midnight Blizzard. Isto inclui a partilha de informações através de correspondência por e-mail, permitindo uma abordagem proativa às ações preventivas. A empresa continua empenhada em fornecer apoio e assistência a todas as partes afetadas, a fim de minimizar o impacto de quaisquer potenciais violações.
A Midnight Blizzard ampliou certas dimensões de seu ataque, principalmente a pulverização de senhas, que envolve uma tentativa de obter acesso não autorizado a inúmeras contas usando um número limitado de senhas frequentemente utilizadas. De acordo com relatórios da Microsoft, os cibercriminosos intensificaram esta tática em até dez vezes durante o mês de fevereiro, em comparação com os níveis anteriormente elevados observados em janeiro.
A Microsoft reconheceu o seu compromisso em melhorar as medidas de segurança, a colaboração e a preparação entre as suas afiliadas, com foco em fortalecer as suas defesas contra ameaças em evolução, como as representadas pelo APT10. A empresa enfatiza a sua dedicação à implementação de mais protocolos de segurança, refinando as capacidades de monitorização e partilhando conclusões relevantes sobre as operações do grupo.
*️⃣ Link da fonte: