A Microsoft revelou que sofreu um ataque hacker no qual criminosos conseguiram acesso a algumas contas de e-mail — incluindo de alguns executivos sêniores da empresa. O grupo realizou a invasão no fim do ano passado, mas a big tech descobriu a ação somente no último dia 12.
Além de acesso a perfis de diretores, a gigante da tecnologia confirmou que os invasores tiveram acesso também a contas de e-mail de funcionários do departamento de cibersegurança, jurídico, entre outros. Acredita-se que os hackers buscavam informações sobre eles mesmos.
Por enquanto, a companhia não revelou se mais dados internos foram comprometidos, mas garantiu que não expôs dados de clientes. Além disso, informações sigilosas sobre pesquisa e desenvolvimento de inteligência artificial também não foram comprometidas.
Grupo hacker já é conhecido
A empresa atribui o ataque ao grupo russo conhecido como Midnight Blizzard (ou Nobelium). O grupo hacker já executou um dos ataques mais sofisticados já registrados nos últimos anos.
Na ocasião, o ataque à ferramenta de gerenciamento de rede da SolarWinds, ocorrido em 2020, expôs cerca de 18 mil clientes. Na lista, estavam, por exemplo, empresas de tecnologia e agências de governos dos Estados Unidos. Estima-se que na ação, conhecida como um dos maiores ataques hackers da história, mais de mil engenheiros tenham atuado no processo.
Para hackear a Microsoft, o grupo utilizou uma técnica conhecida como “password spray”, que na prática é uma tentativa forçada de acessar uma lista de contas a partir de uma única senha.
Além disso, o ataque ocorreu pouco depois de a empresa anunciar seus planos de revisar o sistema de segurança após ataques à Azure, plataforma de serviços em nuvem de propriedade da Microsoft.
No ano passado, a Microsoft também foi alvo de um grupo chinês que conseguiu acessar contas de profissionais ligados ao governo dos EUA. Os executivos afetados atuavam em departamentos essenciais para o Estado norte-americano. O problema acabou resolvido. Entretanto, os criminosos tiveram cerca de dois meses para explorar uma vulnerabilidade que garantia acesso a contas de funcionários de alto escalão.