1. Pular para o conteúdo
  2. Pular para o menu principal
  3. Ver mais sites da DW
TV ao vivo
Vídeos
Em destaque
EnchentesGuerra na UcrâniaGuerra Israel-Hamas
TecnologiaEstados Unidos

Microsoft: hackers invadiram contas de executivos por meses

20 de janeiro de 2024

Através de uma conta de e-mail possivelmente obsoleta, grupo Midnight Blizzard obteve acesso a comunicação dos altos escalões da empresa com mais de 200 mil funcionários. Hackers operam sob patrocínio de Moscou.

https://p.dw.com/p/4bUgt
Logo da empresa Microsoft e cadeados abertos
Ciberataques contra Microsoft começaram em novembro de 2023Foto: Andre M. Chang/ZUMA Wire/picture alliance

Um grupo russo de hackers obteve acesso ao sistema de e-mails corporativo da Microsoft, acessando as contas de altos executivos, informou a companhia de informática nesta sexta-feira (19/01). Ela atribui a operação possivelmente ao Midnight Blizzard, também conhecido Nobelium, patrocinado por Moscou.

"Até a presente data, não há indícios de que o agente ameaçador tenha tido qualquer acesso aos sistemas de usuários, produção, códigos-fontes ou inteligência artificial. Notificaremos os usuários se qualquer ação for necessária", postou o Microsoft Security Response Center.

O ataque começou em novembro de 2023, com os cibercriminosos bombardeando com numerosas senhas possíveis uma conta "legacy" específica (provavelmente obsoleta).

Eles usaram então as permissões da conta invadida para "acessar uma percentagem muito pequena das contas de e-mail corporativas da Microsoft, inclusive de membros de nossa equipe de alta diretoria e de empregados de nossas funções de cibersegurança, legais e outras". Em 30 de junho de 2023, a empresa contava 221 mil funcionários.

Os autores puderam assim ver e baixar algumas mensagens eletrônicas e documentos anexados. O último ataque foi detectado em 12 de janeiro, acionando defesas que bloquearam a continuação dos acessos ilícitos. Aparentemente os hackers buscavam informações sobre o próprio Midnight Blizzard, deduz a Microsoft.

Autores do ciberataque "mais sofisticado da história"

A Agência Nacional de Inteligência dos Estados Unidos considera o grupo um "ciber-agente" do Serviço de Inteligência Estrangeiro da Federação Russa (SVR RF), cujo foco principal é a coleta de dados sensíveis. Seus alvos principais são governos, diplomatas, think tanks e operadoras de TI nos EUA e Europa.

O Midnight Blizzard esteve por trás da ciberofensiva maciça contra departamentos e corporações governamentais americanos de 2020 intitulado "SolarWinds", que a Microsoft classificou como "o ataque em âmbito nacional mais sofisticado da história".

Além dos departamentos de Justiça e do Tesouro, foram atingidas mais de 100 companhias privadas, entre as quais provedores de software e telecomunicações.

av (AP,AFP,DPA)

Pular a seção Mais sobre este assunto

Mais sobre este assunto

Funcionário trabalha em terminal na sede do Serviço Federal de Inteligência da Alemanha

Alemanha alerta que espionagem russa está "mais agressiva"

Alemanha alerta que espionagem russa está "mais agressiva"

Inteligência alemã diz que operações de espionagem da Rússia no país aumentaram em 2022 e devem crescer mais neste ano. Enquanto isso, extrema direita alemã explora oposição à ajuda militar à Ucrânia, afirma relatório.
Política21 de junho de 2023
Logo do TikTok na frente de bandeira dos Estados Unidos

Governo dos EUA proíbe funcionários de usar TikTok

Governo dos EUA proíbe funcionários de usar TikTok

Casa Branca dá 30 dias para que aplicativo chinês seja removido de dispositivos oficiais, apontando riscos à privacidade de usuários e à segurança de dados do governo. Canadá também adota medida.
Tecnologia28 de fevereiro de 2023
Tela de laptop povoada de números e letras

Hackers russos atacaram laboratórios nucleares dos EUA

Hackers russos atacaram laboratórios nucleares dos EUA

Grupo Cold River tentou invadir sistema informático de unidades de pesquisa nuclear americanas em 2022, noticia agência. Hackers são notórios por diversos ataques de alta projeção e apoiam serviços secretos do Kremlin.
Criminalidade7 de janeiro de 2023
Mostrar mais conteúdo