A Microsoft revelou que um grupo de piratas informáticos (hackers), patrocinado pelo governo russo, pirateou algumas contas de correio eletrónico da empresa, incluindo as da “equipa de liderança sénior e funcionários da nossa segurança cibernética, jurídica e outras funções” para tentarem descobrir informações acerca deles próprios.
Não gostaria de saber o que as gigantes da tecnologia sabem sobre si? É exatamente isso que os hackers do governo russo também querem. A Microsoft disse que o grupo de hackers a que chama Midnight Blizzard, também conhecido como APT29 ou Cozy Bear, pirateou algumas contas de correio eletrónico de alguns membros da equipa.
O APT29 é amplamente considerado um grupo de hackers russo responsável por uma série de ataques de alto perfil, como aqueles contra a SolarWinds em 2019, o Comitê Nacional Democrata em 2015 e muitos mais.
Hackers pirateiam Microsoft para saber apenas sobre eles próprios
Curiosamente, os hackers não foram atrás de dados de clientes ou da tradicional informação empresarial que normalmente procuram. Queriam saber mais sobre si próprios ou, mais especificamente, queriam saber o que a Microsoft sabe sobre eles, de acordo com a empresa.
A investigação indica que eles estavam inicialmente a visar contas de e-mail para obter informações relacionadas com a própria Midnight Blizzard.
Escreveu a empresa numa publicação no seu blogue.
De acordo com a Microsoft, os hackers usaram um ataque de “password spray” – essencialmente força bruta – contra uma conta herdada e, em seguida, usaram as permissões dessa conta “para acessar uma percentagem muito pequena de contas de e-mail corporativas da Microsoft”.
A Microsoft não revelou quantas contas de e-mail foram violadas, nem exatamente que informação os hackers acederam ou roubaram. A Microsoft aproveitou a notícia deste hack para falar sobre como vai avançar para se tornar mais segura.
Para a Microsoft, este incidente destacou a necessidade urgente de agir ainda mais rapidamente. Vamos agir imediatamente para aplicar as nossas normas de segurança atuais aos sistemas antigos e processos empresariais internos da Microsoft, mesmo quando estas alterações possam causar perturbações nos processos empresariais existentes.
Isto irá provavelmente causar algum nível de perturbação enquanto nos adaptamos a esta nova realidade, mas este é um passo necessário, e apenas o primeiro de vários que iremos tomar para adotar esta filosofia.
Escreveu a empresa.
Leia também: