Um grupo russo de hackers obteve acesso ao sistema de e-mails corporativo da Microsoft, acessando as contas de altos executivos, informou a companhia de informática nesta sexta-feira (19/1). Ela atribui a operação possivelmente ao Midnight Blizzard, também conhecido Nobelium, patrocinado por Moscou.
“Até a presente data, não há indícios de que o agente ameaçador tenha tido qualquer acesso aos sistemas de usuários, produção, códigos-fontes ou inteligência artificial. Notificaremos os usuários se qualquer ação for necessária”, postou o Microsoft Security Response Center.
O ataque começou em novembro de 2023, com os cibercriminosos bombardeando com numerosas senhas possíveis uma conta “legacy” específica (provavelmente obsoleta).
Eles usaram então as permissões da conta invadida para “acessar uma percentagem muito pequena das contas de e-mail corporativas da Microsoft, inclusive de membros de nossa equipe de alta diretoria e de empregados de nossas funções de cibersegurança, legais e outras”. Em 30 de junho de 2023, a empresa contava 221 mil funcionários.
Os autores puderam assim ver e baixar algumas mensagens eletrônicas e documentos anexados. O último ataque foi detectado em 12 de janeiro, acionando defesas que bloquearam a continuação dos acessos ilícitos. Aparentemente os hackers buscavam informações sobre o próprio Midnight Blizzard, deduz a Microsoft.
Ciberataque “mais sofisticado da história”
A Agência Nacional de Inteligência dos Estados Unidos considera o grupo um “ciber-agente” do Serviço de Inteligência Estrangeiro da Federação Russa (SVR RF), cujo foco principal é a coleta de dados sensíveis. Seus alvos principais são governos, diplomatas, think tanks e operadoras de TI nos EUA e Europa.
O Midnight Blizzard esteve por trás da ciberofensiva maciça contra departamentos e corporações governamentais americanos de 2020 intitulado “SolarWinds”, que a Microsoft classificou como “o ataque em âmbito nacional mais sofisticado da história”.
Além dos departamentos de Justiça e do Tesouro, foram atingidas mais de 100 companhias privadas, entre as quais provedores de software e telecomunicações.