Proponha uma correção, faça uma sugestão
Hackers russos violaram a Microsoft para descobrir o que a empresa sabe sobre eles
A Microsoft revelou que um grupo de piratas informáticos (hackers), patrocinado pelo governo russo, pirateou algumas contas de correio eletrónico da empresa, incluindo as da "equipa de liderança sénior e funcionários da nossa segurança cibernética, jurídica e outras funções" para tentarem descobrir informações acerca deles próprios.
Não gostaria de saber o que as gigantes da tecnologia sabem sobre si? É exatamente isso que os hackers do governo russo também querem. A Microsoft disse que o grupo de hackers a que chama Midnight Blizzard, também conhecido como APT29 ou Cozy Bear, pirateou algumas contas de correio eletrónico de alguns membros da equipa.
O APT29 é amplamente considerado um grupo de hackers russo responsável por uma série de ataques de alto perfil, como aqueles contra a SolarWinds em 2019, o Comitê Nacional Democrata em 2015 e muitos mais.
Hackers pirateiam Microsoft para saber apenas sobre eles próprios
Curiosamente, os hackers não foram atrás de dados de clientes ou da tradicional informação empresarial que normalmente procuram. Queriam saber mais sobre si próprios ou, mais especificamente, queriam saber o que a Microsoft sabe sobre eles, de acordo com a empresa.
A investigação indica que eles estavam inicialmente a visar contas de e-mail para obter informações relacionadas com a própria Midnight Blizzard.
Escreveu a empresa numa publicação no seu blogue.
De acordo com a Microsoft, os hackers usaram um ataque de "password spray" - essencialmente força bruta - contra uma conta herdada e, em seguida, usaram as permissões dessa conta "para acessar uma percentagem muito pequena de contas de e-mail corporativas da Microsoft".
A Microsoft não revelou quantas contas de e-mail foram violadas, nem exatamente que informação os hackers acederam ou roubaram. A Microsoft aproveitou a notícia deste hack para falar sobre como vai avançar para se tornar mais segura.
Para a Microsoft, este incidente destacou a necessidade urgente de agir ainda mais rapidamente. Vamos agir imediatamente para aplicar as nossas normas de segurança atuais aos sistemas antigos e processos empresariais internos da Microsoft, mesmo quando estas alterações possam causar perturbações nos processos empresariais existentes.
Isto irá provavelmente causar algum nível de perturbação enquanto nos adaptamos a esta nova realidade, mas este é um passo necessário, e apenas o primeiro de vários que iremos tomar para adotar esta filosofia.
Escreveu a empresa.
Leia também:
Loading ...
“Não gostaria de saber o que as gigantes da tecnologia sabem sobre si? É exatamente isso que os hackers do governo russo também querem”
O FSB só quer saber isso? Acredite quem quiser.
Como defensor da Apple que és. Presumo que és daqueles que afirmam que só a Microsoft é a Google é que sacam dados. Certo? A Apple na tua opinião nem tem dados nem coleta nada porque é super segura e privada certo?
Acordem pá vida: só tens duas hipóteses ou das dados a chineses ou a americanos… Seja que empresas for não há santos, nem que colete mais nem menos… E tudo a coletar o Massimo que poder…
Russos! O post diz russos (FSB).
Os hackers só querem saber se a Microsoft sabe quais as backdoors que eles usam.
Pois como é sabido existe backdoors no Windows dedicadas para NSA e Microsoft.
Só de ler o comunicado da Microsoft, imagino o quanto lhes custou escrever isto porque quem foi hackeado foram os tipos que deveriam manter toda a Microsoft segura 🙂
“equipa de liderança sénior e funcionários da nossa segurança cibernética”
Em casa de ferreiro espeto de pau…