Microsoft diz que cibercriminosos russos roubaram emails de executivos seniores

Um grupo APT apoiado pelo governo russo – conhecido como Midnight Blizzard ou Nobelium – conseguiu corromper a rede corporativa da Microsoft e roubar emails e anexos de executivos seniores e teve como alvo os departamentos de cibersegurança e legal.

Numa comunicação à SEC da última sexta-feira, a Microsoft indicou que foi utilizado um ataque de password spray para comprometer uma conta legacy non-production test tenant e colocar ‘um pé na porta’, e depois utilizar as permissões de acesso de uma pequena percentagem de contar corporativas da Microsoft.

A empresa afirma que a equipa de segurança detetou o ataque nos seus sistemas corporativas no dia 12 de janeiro de 2024 e que a infeção terá começado em novembro de 2023. Entre as vítimas do roubo de emails estão membros da equipa de liderança sénior. Inicialmente, o grupo procurava informação sobre a operação do próprio grupo APT.

“O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, aos sistemas de produção, ao código-fonte ou aos sistemas de IA. Notificaremos os clientes se alguma ação for necessária”, explicou a Microsoft. A empresa referiu, ainda, que vai continuar a sua investigação e “tomar ações adicionais baseadas no resultado” dessa mesma investigação.