1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW

Microsoft: hackers invadiram contas de executivos por meses

20 de janeiro de 2024

Através de uma conta de e-mail possivelmente obsoleta, grupo Midnight Blizzard obteve acesso a comunicação dos altos escalões da empresa com mais de 200 mil funcionários. Hackers operam sob patrocínio de Moscou.

https://p.dw.com/p/4bUgt
Logo da empresa Microsoft e cadeados abertos
Ciberataques contra Microsoft começaram em novembro de 2023Foto: Andre M. Chang/ZUMA Wire/picture alliance

Um grupo russo de hackers obteve acesso ao sistema de e-mails corporativo da Microsoft, acessando as contas de altos executivos, informou a companhia de informática nesta sexta-feira (19/01). Ela atribui a operação possivelmente ao Midnight Blizzard, também conhecido Nobelium, patrocinado por Moscou.

"Até a presente data, não há indícios de que o agente ameaçador tenha tido qualquer acesso aos sistemas de usuários, produção, códigos-fontes ou inteligência artificial. Notificaremos os usuários se qualquer ação for necessária", postou o Microsoft Security Response Center.

O ataque começou em novembro de 2023, com os cibercriminosos bombardeando com numerosas senhas possíveis uma conta "legacy" específica (provavelmente obsoleta).

Eles usaram então as permissões da conta invadida para "acessar uma percentagem muito pequena das contas de e-mail corporativas da Microsoft, inclusive de membros de nossa equipe de alta diretoria e de empregados de nossas funções de cibersegurança, legais e outras". Em 30 de junho de 2023, a empresa contava 221 mil funcionários.

Os autores puderam assim ver e baixar algumas mensagens eletrônicas e documentos anexados. O último ataque foi detectado em 12 de janeiro, acionando defesas que bloquearam a continuação dos acessos ilícitos. Aparentemente os hackers buscavam informações sobre o próprio Midnight Blizzard, deduz a Microsoft.

Autores do ciberataque "mais sofisticado da história"

A Agência Nacional de Inteligência dos Estados Unidos considera o grupo um "ciber-agente" do Serviço de Inteligência Estrangeiro da Federação Russa (SVR RF), cujo foco principal é a coleta de dados sensíveis. Seus alvos principais são governos, diplomatas, think tanks e operadoras de TI nos EUA e Europa.

O Midnight Blizzard esteve por trás da ciberofensiva maciça contra departamentos e corporações governamentais americanos de 2020 intitulado "SolarWinds", que a Microsoft classificou como "o ataque em âmbito nacional mais sofisticado da história".

Além dos departamentos de Justiça e do Tesouro, foram atingidas mais de 100 companhias privadas, entre as quais provedores de software e telecomunicações.

av (AP,AFP,DPA)