Créditos da imagem: Nicholas Economou/Norphoto/Getty Images
Você não quer saber o que os gigantes da tecnologia sabem sobre você? E é exatamente isso que os hackers do governo russo também querem.
A Microsoft revelou na sexta-feira o grupo de hackers que chama de Midnight Blizzard, também conhecido como Abt29 Ou a Cosy Bear – que se acredita ser patrocinada pelo governo russo – invadiu algumas das contas de e-mail da empresa, incluindo as da “equipe de liderança sênior e funcionários em segurança cibernética, jurídica e outras funções” da empresa.
Curiosamente, os hackers não foram atrás de dados de clientes ou de informações tradicionais da empresa que normalmente teriam procurado. Eles queriam saber mais sobre si mesmos ou, mais especificamente, queriam saber o que a Microsoft sabia sobre eles, segundo a empresa.
ligue para nós
Você tem mais informações sobre esse hack? Gostaríamos muito de ouvir de você. De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, via Telegram, Keybase, Wire @lorenzofb ou e-mail lorenzo@techcrunch.com. Você também pode entrar em contato com o TechCrunch via SecureDrop.
“A investigação indica que eles inicialmente visavam contas de e-mail para obter informações relacionadas à própria Midnight Blizzard”, escreveu a empresa. Em uma postagem de blog E Divulgação da Comissão de Valores Mobiliários.
De acordo com a Microsoft, os hackers usaram um “ataque de pulverização de senha” – essencialmente uma técnica de força bruta – contra uma conta antiga e, em seguida, usaram as permissões dessa conta “para acessar uma porcentagem muito pequena de contas de e-mail da Microsoft”.
A Microsoft não revelou o número de contas de e-mail que foram hackeadas, nem as informações que os hackers acessaram ou roubaram.
Porta-vozes da empresa não responderam imediatamente a um pedido de comentário.
A Microsoft aproveitou a notícia desse hack para falar sobre como pode avançar para se tornar mais segura.
“Para a Microsoft, este incidente destacou a necessidade urgente de avançar mais rapidamente. “Agiremos imediatamente para aplicar nossos padrões de segurança existentes aos sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo quando essas mudanças causarem interrupção nas operações de negócios existentes”, afirmou a empresa. escreveu: “Isso provavelmente causará algum nível de perturbação à medida que nos adaptamos a esta nova realidade, mas este é um passo necessário e apenas o primeiro de muitos passos que daremos para abraçar esta filosofia.”
Acredita-se que o APT29, ou Cozy Bear, seja um grupo de hackers russo responsável por uma série de ataques de alto perfil, como os da SolarWinds em 2019, do Comitê Nacional Democrata em 2015 e muitos outros.
“Especialista em comida. Nerd de álcool. Leitor extremo. Empreendedor. Fanático devoto de mídia social. Especialista em cerveja ávido. Introvertido. Pensador freelance.”