00dias
00horas
00min.
00seg.

X-ray

Microsoft diz que cibercriminosos russos roubaram emails de executivos seniores

À SEC, a Microsoft afirmou que um cibergrupos com ligações ao Estado russo conseguiu “exfiltrar alguns emails e documentos em anexo” de emails corporativos da empresa

22/01/2024

Microsoft diz que cibercriminosos russos roubaram emails de executivos seniores

Um grupo APT apoiado pelo governo russo – conhecido como Midnight Blizzard ou Nobelium – conseguiu corromper a rede corporativa da Microsoft e roubar emails e anexos de executivos seniores e teve como alvo os departamentos de cibersegurança e legal.

Numa comunicação à SEC da última sexta-feira, a Microsoft indicou que foi utilizado um ataque de password spray para comprometer uma conta legacy non-production test tenant e colocar ‘um pé na porta’, e depois utilizar as permissões de acesso de uma pequena percentagem de contar corporativas da Microsoft.

A empresa afirma que a equipa de segurança detetou o ataque nos seus sistemas corporativas no dia 12 de janeiro de 2024 e que a infeção terá começado em novembro de 2023. Entre as vítimas do roubo de emails estão membros da equipa de liderança sénior. Inicialmente, o grupo procurava informação sobre a operação do próprio grupo APT.

O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft. Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, aos sistemas de produção, ao código-fonte ou aos sistemas de IA. Notificaremos os clientes se alguma ação for necessária”, explicou a Microsoft. A empresa referiu, ainda, que vai continuar a sua investigação e “tomar ações adicionais baseadas no resultado” dessa mesma investigação.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº20 Outubro 2024

IT SECURITY Nº20 Outubro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.