O Grupo de Hackers Russos Midnight Blizzard Violou Sistemas da Microsoft

A Microsoft revelou que está mais uma vez enfrentando tentativas de um grupo de hackers patrocinado pelo Estado russo, conhecido como Midnight Blizzard, de violar seus sistemas. Este grupo, que se acredita ter ligações com a inteligência russa, persistiu em atacar a Microsoft, um interveniente crítico na indústria global de software e um importante fornecedor de serviços digitais ao governo dos EUA.

Esta última divulgação sublinha a ameaça contínua representada pelo Midnight Blizzard e os seus esforços concentrados para se infiltrar na infra-estrutura da Microsoft. Apesar dos reconhecimentos anteriores da Microsoft sobre as atividades do Midnight Blizzard, a embaixada russa em Washington não forneceu quaisquer comentários sobre estas alegações.

Em janeiro, a Microsoft divulgou que o Midnight Blizzard havia tentado violar uma pequena porcentagem de suas contas de e-mail corporativas, incluindo aquelas pertencentes à liderança sênior, pessoal de segurança cibernética e equipes jurídicas. Agora, parece que os hackers estão aproveitando as informações obtidas durante a violação para lançar novos ataques aos sistemas da Microsoft.

A empresa informou que o Midnight Blizzard, também conhecida como Nobelium, direcionou seus repositórios de código-fonte e sistemas internos usando dados obtidos na violação de e-mail anterior. A Microsoft enfatizou que está ativamente entrando em contato com os clientes afetados para ajudá-los a mitigar riscos potenciais.

Além disso, a Microsoft notou uma escalada preocupante nas táticas dos hackers, incluindo um aumento significativo no uso de “sprays de senha”, um método que envolve o uso repetido da mesma senha em várias contas. Esta agressão intensificada sugere uma mudança estratégica na abordagem do grupo para atingir a Microsoft.

A pesquisa anterior de inteligência de ameaças da Microsoft sobre o Nobelium, que remonta pelo menos a dezembro de 2020, forneceu informações valiosas sobre as operações do grupo. Apesar destes esforços, a natureza sustentada e coordenada dos ataques do Midnight Blizzard indica um desafio formidável para as medidas de segurança da Microsoft.

É importante ressaltar que a Microsoft esclareceu que não há evidências de comprometimento de seus sistemas voltados para o cliente neste momento. No entanto, a empresa permanece vigilante contra o cenário de ameaças em evolução representado por sofisticados grupos de hackers patrocinados pelo Estado, como o Midnight Blizzard.