A Batalha da Microsoft contra os Hackers Russos Continua com Alertas Enviados aos Clientes sobre o Roubo de E-Mails pelo Midnight Blizzard Hack
As consequências da invasão da infra-estrutura corporativa da Microsoft pelo governo russo estão longe de terminar. A Microsoft começou a notificar os clientes de que seus e-mails foram comprometidos pelos hackers da Midnight Blizzard, estendendo o impacto da violação além da infiltração corporativa inicial.
Em resposta à violação, a equipe de resposta a incidentes da Microsoft criou um portal seguro onde os clientes afetados podem visualizar detalhes dos e-mails roubados. Em um comunicado, a Microsoft explicou: “Você está recebendo esta notificação porque e-mails foram trocados entre a Microsoft e contas da sua organização, e esses e-mails foram acessados pelo agente da ameaça Midnight Blizzard como parte de seu ataque cibernético à Microsoft”.
A Microsoft enfatizou seu compromisso com a transparência, afirmando: "Estamos compartilhando esses e-mails de forma proativa. Construímos um sistema seguro personalizado para permitir que os membros aprovados de sua organização revisem os e-mails exfiltrados entre a Microsoft e sua empresa."
No início deste ano, a Microsoft descreveu o incidente como um “ataque contínuo” e alertou que o grupo de hackers Midnight Blizzard “ainda estava tentando usar segredos de diferentes tipos que foram compartilhados entre clientes e a Microsoft por e-mail em ataques adicionais”. A empresa tem contactado os clientes afetados para os ajudar na implementação de medidas de mitigação, indicando que os hackers podem estar a utilizar as informações roubadas para identificar novos alvos.
A extensão total do incidente ainda é incerta, mas os clientes compartilharam capturas de tela das notificações da Microsoft nas redes sociais, destacando o impacto generalizado da violação. Midnight Blizzard, também conhecido como Nobelium, APT29 e Cozy Bear, é o mesmo grupo responsável pelo ataque SolarWinds de 2020, uma violação massiva da cadeia de suprimentos que afetou inúmeras organizações.
À medida que a situação evolui, serve como um lembrete claro das ameaças constantes representadas pelos ataques cibernéticos patrocinados pelo Estado e da importância de medidas de segurança robustas.