Microsoft confirmou que foi atacada por um grupo de hackers russo

Numa atualização fornecida pela equipa de segurança da Microsoft, foram divulgados detalhes sobre o ataque iniciado pela entidade conhecida como Midnight Blizzard, também identificada como o grupo russo patrocinado pelo Estado NOBELIUM. Esta ação criminosa foi detectada pela primeira vez em 12 de janeiro de 2024, com confirmação adicional em 19 de janeiro, o que levou a Microsoft a tomar medidas imediatas de resposta.

No seguimento de uma investigação exaustiva levada a cabo pela equipa de Threat Intelligence da Microsoft, foi revelado que a Midnight Blizzard utilizou informações obtidas a partir de sistemas de e-mail empresariais para se infiltrar em repositórios de código-fonte e sistemas internos da empresa. Apesar destas violações, não existem atualmente provas que sugiram que os sistemas hospedados pela Microsoft destinados aos clientes tenham sido comprometidos.

A estratégia do ataque levado a cabo pela Midnight Blizzard tem vindo a intensificar-se nas últimas semanas, com uma crescente incidência na exploração de vários tipos de segredos adquiridos a partir dos sistemas de correio eletrónico comprometidos. A Microsoft tomou medidas proactivas para notificar e ajudar os clientes cujas informações possam ter sido afetadas, disponibilizando apoio na implementação de medidas de mitigação contra potenciais ameaças.

A intensidade de certos aspetos do ataque, tais como a disseminação de palavras-passe, aumentou consideravelmente, o que indica um esforço concertado da Midnight Blizzard para capitalizar a informação adquirida.

Em resposta à ameaça crescente colocada pela Midnight Blizzard, a Microsoft intensificou os seus investimentos em segurança, promovendo a colaboração entre empresas e o reforço das medidas defensivas para salvaguardar o seu ambiente contra futuros ataques. Foram implementados controlos de segurança adicionais, mecanismos de deteção e protocolos de monitorização para fortalecer as defesas da Microsoft.