😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

A violação de segurança da Microsoft dá uma guinada assustadora

   439 words   3 minutes 

Publicado em 11 de março de 2024 às 10h45 pelo cabeçalho do artigo

No mês de janeiro, a Microsoft revelou ter sido vítima de um ataque cibernético de longa duração do grupo Midnight Blizzard (também conhecido como Nobelium ou Cosy Bear), que está supostamente ligado ao serviço de inteligência estrangeiro da Rússia.

Através da utilização de uma abordagem de força bruta, conhecida como pulverização de senhas, os cibercriminosos conseguiram obter acesso não autorizado a uma conta de teste desatualizada que não possuía medidas de autenticação multifatorial em vigor. Posteriormente, eles descobriram e violaram com sucesso um aplicativo OAuth que possuía amplos privilégios.

Aplicativos maliciosos foram criados para autenticação no Microsoft Exchange Online e comprometimento de contas de e-mail de executivos da Microsoft. A priori, o objetivo do grupo de ciberespionagem era descobrir o que a Microsoft sabia sobre ele.

Acesso ao código-fonte

Recentemente, a Microsoft informou que o grupo de hackers conhecido como Midnight Blizzard utilizou dados confidenciais roubados de seu sistema de e-mail corporativo para tentativas de acesso não autorizado ou para obter tal acesso.

Neste caso e sem maiores detalhes, a Microsoft menciona o acesso a alguns de seus repositórios de código-fonte e sistemas internos. O grupo Redmond enfatiza que, até o momento, não há evidências de comprometimento dos sistemas hospedados pelos clientes.

“É óbvio que a Midnight Blizzard está tentando usar os segredos de diferentes tipos que encontrou. Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nossos e-mails exfiltrados, nós entramos em contato com esses clientes para ajudá-los a tomar medidas de mitigação.”

/images/microsoft_04b0032001690576.jpg

Críticas direcionadas à Microsoft

Em uma postagem no blog, a Microsoft escreve que, em comparação com janeiro, a Midnight Blizzard aumentou o volume de certos aspectos do ataque, incluindo a pulverização de senhas. Fala-se de um ataque em andamento , da mesma forma que a investigação.

O ataque Midnight Blizzard exibe uma alocação persistente e substancial de recursos, juntamente com orquestração. Este nível de desenvoltura sugere que pode utilizar a inteligência recolhida de ataques anteriores para identificar alvos vulneráveis ​​para ataques futuros e melhorar as suas capacidades na sua execução eficaz.

Para a empresa de segurança cibernética Tenable e seu chefe Amit Yoran,“o ataque da Midnight Blizzard à Microsoft é um movimento estratégico. […] A onipresença da Microsoft exige um nível muito mais alto de responsabilidade e transparência. […] Ainda agora, A Microsoft não compartilha o toda a verdade. Ainda não sabemos, por exemplo, qual código-fonte foi comprometido. Todos deveríamos estar furiosos porque isso continua a acontecer.”

Jornalista deste site especializado em novas tecnologias

*️⃣ Link da fonte:

postagem no blog ,

Updated on 2024-03-11
Back | Home