A Microsoft disse hoje que era hackeado por um “ator russo patrocinado pelo Estado” chamado Midnight Blizzard, também conhecido como Nobelium. Esse é o mesmo grupo de hackers suspeitos de serem responsáveis pelos principais Hack da cadeia de suprimentos SolarWinds que ocorreu em 2020.
“Começando no final de novembro de 2023, o ator da ameaça usou um ataque de spray de senha para comprometer uma conta de inquilino de teste herdada de não produção e ganhar uma posição, e então usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail corporativo da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltrou alguns e-mails e documentos anexados”, escreveu a Microsoft.
“A investigação indica que eles inicialmente visavam contas de e-mail para obter informações relacionadas à própria Midnight Blizzard. Estamos notificando os funcionários cujo e-mail foi acessado.”
A Microsoft disse que detectou o ataque em 12 de janeiro. Não detalhou quais informações a Midnight Blizzard/Nobelium pode estar procurando, mas há uma longa história entre os dois. Em 2021, após o hack da SolarWinds, a Microsoft postou um blog em quatro partes/série de vídeos sobre o grupo que “abre a cortina sobre o incidente NOBELUM e como os caçadores de ameaças de classe mundial da Microsoft e de toda a indústria se uniram para enfrentar o ataque estatal mais sofisticado da história”.
A Microsoft também assumiu um papel activo na combate aos ciberataques russos contra a Ucrânia.
“Pulverização de senha” é um ataque de força bruta em que um hacker atinge nomes de usuário válidos conhecidos com senhas comuns na esperança de que alguém tenha preguiça e use algo como “1234”. Sistemas automatizados costumam ser usados para analisar um grande número de senhas em um período de tempo relativamente curto e são difíceis de defender porque não exploram vulnerabilidades nos sistemas, mas nos usuários.
Do site da empresa de segurança online Raio de login:
Os hackers podem perseguir usuários e ciclos específicos usando tantas senhas quanto possível de um dicionário ou de uma lista editada de senhas comuns. A pulverização de senhas não é um ataque direcionado, é apenas um ator mal-intencionado adquirindo uma lista de contas de e-mail ou obtendo acesso a um diretório ativo e tentando fazer login em todas as contas usando uma lista das senhas mais prováveis, populares ou comuns até eles acertam.
A principal conclusão da pulverização de senhas é que contas de usuários com senhas antigas ou comuns constituem o elo mais fraco que os hackers podem explorar para obter acesso à rede. Infelizmente, os ataques de pulverização de senhas são frequentemente bem-sucedidos porque muitos usuários de contas não seguem as melhores práticas de proteção de senha ou escolhem a conveniência em vez da segurança.
A Microsoft disse essencialmente a mesma coisa, observando que o ataque “não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft”. Atualmente não há evidências de que hackers tenham obtido acesso a “ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA” e notificará os clientes se e quando qualquer ação adicional for necessária.
Mesmo que seja esse o caso, o hack terá um impacto: a Microsoft disse que a proliferação de hackers patrocinados pelo Estado forçou-a a reavaliar “o equilíbrio que precisamos encontrar entre a segurança e o risco comercial” e que aplicará imediatamente “a segurança atual padrões para sistemas legados de propriedade da Microsoft e processos de negócios internos.”
“Isso provavelmente causará algum nível de perturbação enquanto nos adaptamos a esta nova realidade, mas este é um passo necessário e apenas o primeiro de vários que daremos para abraçar esta filosofia.”
A Microsoft tem estado no centro de vários hacks importantes nos últimos anos. Em 2021, os EUA e outras nações da OTAN acusaram a China de patrocinar Hacks do Microsoft Exchange Server, e em 2022 um Ataque Lapsus$ resultou no roubo do código-fonte do Bing e da Cortana. Em 2023, sua plataforma Azure foi violada por um grupo de hackers chinês que conseguiu obter acesso às contas de e-mail dos usuários; que levou o presidente e CEO da Tenable, Amit Yoran, a acusar a empresa de um “padrão repetido de práticas negligentes de segurança cibernética, o que permitiu a espionagem chinesa contra o governo dos Estados Unidos.”
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.pcgamer.com/microsoft-says-russian-state-sponsored-hackers-gained-access-to-a-very-small-percentage-of-microsoft-corporate-email-accounts
- :tem
- :é
- :não
- 12
- 2020
- 2021
- 2022
- 2023
- a
- Capaz
- Acesso
- acessadas
- Conta
- Contas
- acusado
- aquisição de
- Açao Social
- ativo
- Active Directory
- adaptar
- Depois de
- contra
- AI
- Sistemas de IA
- Todos os Produtos
- tb
- quantidade
- an
- e
- qualquer
- Aplicar
- SOMOS
- por aí
- AS
- At
- ataque
- Ataques
- tentando
- Automatizado
- Azul
- em caminho duplo
- Equilíbrio
- BE
- Porque
- sido
- Começo
- MELHOR
- entre
- Bing
- nevasca
- força bruta
- negócio
- processos de negócios
- mas a
- by
- chamado
- veio
- CAN
- casas
- Causar
- Centralização de
- Chefe executivo
- cadeia
- presidente
- China
- chinês
- Escolha
- cms
- código
- COM
- comum
- Empresa
- compromisso
- facilidade
- Responsabilidade
- Cortana
- Atual
- Atualmente
- cortina
- cliente
- Clientes
- Cíber segurança
- ciclos
- detectou
- didn
- Rompimento
- INSTITUCIONAIS
- não
- ou
- Elaborar
- e-mails
- abraços
- colaboradores
- habilitado
- ambientes
- espionagem
- essencialmente
- Éter (ETH)
- evidência
- exchange
- Explorar
- FALHA
- falso
- Primeiro nome
- seguir
- seguinte
- Escolha
- força
- forçado
- formulário
- freqüentemente
- da
- funções
- mais distante
- Ganho
- ganhou
- ganhando
- ter
- Go
- tem
- Governo
- Grupo
- cortar
- cabouqueiro
- hackers
- hacker
- grupo de hackers
- hacks
- Ter
- história
- Acertar
- acessos
- esperança
- Como funciona o dobrador de carta de canal
- HTTPS
- if
- imediatamente
- Impacto
- in
- incidente
- Incluindo
- indicam
- indústria
- INFORMAÇÕES
- inicialmente
- interno
- investigação
- IT
- ESTÁ
- se
- janeiro
- jpg
- apenas por
- apenas um
- Chave
- conhecido
- grande
- Atrasado
- Liderança
- levou
- Legado
- Legal
- Nível
- como
- Provável
- LINK
- Lista
- longo
- procurando
- principal
- malicioso
- muitos
- Posso..
- Membros
- Microsoft
- meia-noite
- a maioria
- Das Nações
- necessário
- você merece...
- rede
- Novo
- não
- notificando
- notando
- Novembro
- número
- numeroso
- ocorreu
- of
- frequentemente
- Velho
- on
- ONE
- online
- segurança online
- só
- or
- Outros
- A Nossa
- Acima de
- Senha
- senhas
- padrão
- percentagem
- permissões
- filosofia
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- Popular
- possível
- publicado
- práticas
- processo
- processos
- Produção
- Produtos
- proteção
- Pullover
- Realidade
- recentemente
- relacionado
- relativamente
- repetido
- requeridos
- responsável
- resultar
- resultou
- Risco
- Tipo
- Rolo
- russo
- s
- Dito
- mesmo
- diz
- sazonal
- segurança
- senior
- liderança sênior
- Série
- servidor
- Serviços
- vários
- Baixo
- assinar
- pequeno
- So
- SolarWinds
- alguns
- Alguém
- algo
- sofisticado
- fonte
- código fonte
- específico
- Patrocinado
- patrocinando
- padrões
- Unidos
- Passo
- greve
- bem sucedido
- supply
- cadeia de suprimentos
- suspeita
- sistemas
- T
- Tire
- tomado
- tomar
- visadas
- alvejando
- Profissionais
- inquilino
- teste
- que
- A
- roubo
- então
- Lá.
- deles
- coisa
- isto
- ameaça
- Através da
- tempo
- para
- hoje
- juntos
- difícil
- dois
- infelizmente
- Unido
- Estados Unidos
- até
- us
- usava
- Utilizador
- usuários
- utilização
- válido
- muito
- vulnerabilidades
- vulnerabilidade
- foi
- we
- Site
- foram
- O Quê
- quando
- qual
- enquanto
- de quem
- precisarão
- de
- classe mundial
- escreveu
- anos
- zefirnet