Tecnologia

Grupo hacker russo acessa e-mails de executivos da Microsoft

Grupo russo conhecido pelo mega-ataque à SolarWinds é o principal suspeito por ataque mais recente à Microsoft
Imagem: Unsplash/Reprodução

A Microsoft revelou que sofreu um ataque hacker no qual criminosos conseguiram acesso a algumas contas de e-mail — incluindo de alguns executivos sêniores da empresa. O grupo realizou a invasão no fim do ano passado, mas a big tech descobriu a ação somente no último dia 12.

whatsapp invite banner

Além de acesso a perfis de diretores, a gigante da tecnologia confirmou que os invasores tiveram acesso também a contas de e-mail de funcionários do departamento de cibersegurança, jurídico, entre outros. Acredita-se que os hackers buscavam informações sobre eles mesmos.

Por enquanto, a companhia não revelou se mais dados internos foram comprometidos, mas garantiu que não expôs dados de clientes. Além disso, informações sigilosas sobre pesquisa e desenvolvimento de inteligência artificial também não foram comprometidas.

Grupo hacker já é conhecido

A empresa atribui o ataque ao grupo russo conhecido como Midnight Blizzard (ou Nobelium). O grupo hacker já executou um dos ataques mais sofisticados já registrados nos últimos anos. 

Na ocasião, o ataque à ferramenta de gerenciamento de rede da SolarWinds, ocorrido em 2020, expôs cerca de 18 mil clientes. Na lista, estavam, por exemplo, empresas de tecnologia e agências de governos dos Estados Unidos. Estima-se que na ação, conhecida como um dos maiores ataques hackers da história, mais de mil engenheiros tenham atuado no processo.

Para hackear a Microsoft, o grupo utilizou uma técnica conhecida como “password spray”, que na prática é uma tentativa forçada de acessar uma lista de contas a partir de uma única senha.

Além disso, o ataque ocorreu pouco depois de a empresa anunciar seus planos de revisar o sistema de segurança após ataques à Azure, plataforma de serviços em nuvem de propriedade da Microsoft.

No ano passado, a Microsoft também foi alvo de um grupo chinês que conseguiu acessar contas de profissionais ligados ao governo dos EUA. Os executivos afetados atuavam em departamentos essenciais para o Estado norte-americano. O problema acabou resolvido. Entretanto, os criminosos tiveram cerca de dois meses para explorar uma vulnerabilidade que garantia acesso a contas de funcionários de alto escalão.

Vinicius Marques

Vinicius Marques

É jornalista, vive em São Paulo e escreve sobre tecnologia e games. É grande fã de cultura pop e profundamente apaixonado por cinema.

fique por dentro
das novidades giz Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas