Hackers invadem Microsoft em busca de informações sobre eles

Na última sexta-feira, 19/01/2023, a Microsoft divulgou que o grupo de hackers conhecido como Midnight Blizzard, APT29 ou Cozy Bear, realizou uma invasão em algumas contas de e-mail corporativo da empresa, incluindo as de "funcionários de liderança sênior".

Curiosamente, os hackers não buscaram dados de clientes ou informações corporativas tradicionais, alvos típicos desse tipo de ataque. O objetivo deles era obter informações sobre si próprios, ou mais especificamente, descobrir o que a Microsoft sabe sobre o grupo.

"A investigação indica que o grupo de hackers inicialmente mirou contas de e-mail para obter informações relacionadas ao Midnight Blizzard", informou a empresa em um post no blog da SEC.

De acordo com a Microsoft, os hackers utilizaram um "password spray attack", também conhecido como ataque de força bruta, contra uma conta antiga. Em seguida, aproveitaram as permissões dessa conta "para acessar uma parcela muito pequena das contas de e-mail corporativas da Microsoft".

A Microsoft não revelou a quantidade exata de contas de e-mail violadas, nem quais informações os hackers acessaram ou roubaram.

Aproveitando a oportunidade, a Microsoft detalhou as medidas de segurança que planeja adotar no futuro.

Acredita-se que o APT29, ou Cozy Bear, seja um grupo de hackers russo responsável por uma série de ataques, incluindo os contra a SolarWinds em 2019, o Comitê Nacional Democrata em 2015 e vários outros.

Via - Tech Crunch