A Microsoft publicou um comunicado afirmando que o grupo russo de hacker Nobelium, também conhecido como Midnight Blizzard, está tentando invadir os sistemas da empresa.
No dia 19 de janeiro, a equipe de segurança da empresa detectou um ataque aos sistemas de e-mail corporativo que aconteceu no dia 12 de janeiro.
Agora, a empresa relata que tem evidencias que o grupo está usando informações obtidas dos e-mails corporativos para tentar invadir os sistemas da empresa, incluindo repositórios de código-fonte.
A Microsoft também informa que as informações obtidas incluem comunicações com clientes. Por isso, a companhia está contatando os clientes afetados para ajudá-los a tomar medidas de mitigação de riscos.
“ É evidente que Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou. Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação. Midnight Blizzard aumentou o volume de alguns aspectos do ataque, como sprays de senha, em até 10 vezes em fevereiro, em comparação com o já grande volume que vimos em janeiro de 2024.
O ataque contínuo da Midnight Blizzard é caracterizado por um comprometimento significativo e sustentado dos recursos, coordenação e foco do ator da ameaça. Pode estar a utilizar a informação que obteve para acumular uma imagem das áreas a atacar e melhorar a sua capacidade de o fazer.”
- Microsoft.
Como reportou o Bleeping Computer, o Midnight Blizzard, também conhecido como Nobelium, APT29 e Cozy Bear, é um grupo de hackers russo patrocinado pelo Estado e tem vínculo com o Serviço de Inteligência Estrangeira da Rússia.
O grupo representa uma ameaça para a Microsoft desde 2020, quando o Midnight Blizzard hackeou os sistemas da empresa de TI SolarWinds. Dessa forma, os hackers conseguiram formas de violar outras empresas.
Em fevereiro de 2021, a Microsoft disse que esse ataque possibilitou que o grupo roubasse códigos-fonte de produtos como Azure, Intune e Exchange. No mesmo ano, o Midnight Blizzard violou uma conta corporativa da big tech, dando acesso a ferramentas de suporte ao cliente.
SAIBA MAIS!
- Microsoft tentou vender Bing para Apple; saiba por que não deu certo
- Dia Internacional da Mulher: Kaspersky alerta sobre ciberameaças direcionadas às mulheres
- Epic Games não foi hackeada, admite grupo cibercriminoso