Um grupo de hackers de elite patrocinado pela inteligência russa obteve acesso aos e-mails de alguns dos executivos seniores da Microsoft no final de novembro, divulgou a empresa em um blog e documento regulatório na sexta-feira.
A Microsoft disse que descobriu a intrusão há uma semana e ainda está investigando. Os hackers pareciam se concentrar em vasculhar as contas de e-mail corporativas da Microsoft em busca de informações relacionadas ao grupo de hackers, que os pesquisadores da Microsoft chamaram de Midnight Blizzard.
Os hackers examinaram e-mails da equipe de liderança sênior da Microsoft, bem como de funcionários de grupos de segurança cibernética, jurídico e outros, e pegaram alguns e-mails e anexos, disse a empresa. A empresa, que trabalhou com empresas de segurança cibernética e governos para investigar ataques anteriores do grupo de hackers, não revelou os nomes dos executivos cujos e-mails foram alvo.
O Serviço de Inteligência Estrangeiro Russo dirige o grupo de hackers pelo menos desde 2008, de acordo com à Agência de Segurança Cibernética e de Infraestrutura dos EUA. O grupo é conhecido por vários apelidos, incluindo Cozy Bear, the Dukes e APT 29, e está por trás de uma série de hacks de alto perfil, de acordo com investigações anteriores do governo dos EUA.
Os alvos incluíram os computadores do Comitê Nacional Democrata em 2015 e o fornecedor de tecnologia SolarWinds, que permitiu à Rússia obter acesso a sistemas do Departamento de Estado, do Departamento de Segurança Interna e partes do Pentágono em 2020. Microsoft chamado esse incidente foi “o ataque cibernético de um Estado-nação mais sofisticado da história”.
O método usado no novo hack parece ser menos exótico – uma tática relativamente básica conhecida como pulverização de senhas, na qual os hackers tentam senhas comuns em uma vasta gama de contas. O grupo, que Tem sido conhecido para usar essa tática, encontrou uma abertura em uma conta antiga para um sistema de teste e, em seguida, usou as permissões dessa conta para obter acesso às contas de e-mail corporativas, disse a Microsoft.
“Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, sistemas de produção, código-fonte ou sistemas de IA”, afirmou a Microsoft em comunicado.
O documento regulatório dizia que a empresa havia notificado e estava trabalhando com as autoridades.
A Microsoft, que fornece tecnologia a muitos governos ocidentais, há muito que é alvo de ataques cibernéticos por parte dos Estados-nação. No ano passado, hackers chineses violaram os sistemas da Microsoft e obtiveram acesso às contas de e-mail da secretária de Comércio, Gina M. Raimondo, e de outros funcionários do governo.
