Ciberataques patrocinados pela Rússia infiltram-se na base de código da Microsoft

O grupo de ameaças persistentes avançadas (APT) patrocinado pelo Estado russo, conhecido como Midnight Blizzard, capturou o código-fonte da Microsoft após acessar repositórios e sistemas internos, como parte de uma série contínua de ataques por um adversário muito sofisticado.

A gigante de Redmond observou hoje que o anunciado anteriormente campanha cibernética da Midnight Blizzard, que começou em janeiro, evoluiu. Os agressores estão continuamente investigando seu ambiente na tentativa de usar segredos de diferentes tipos que foram originalmente extraídos de e-mails internos. É um “compromisso significativo e sustentado” por parte do grupo, segundo a Microsoft.

"Midnight Blizzard está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para obter ou tentar obter acesso não autorizado [mais profundamente em nosso ambiente]”, de acordo com a postagem no blog da Microsoft sobre o ataque. “Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa.”

O grupo (também conhecido como APT29, Urso Aconchegante, Nobelium e UNC2452) também pode estar preparando as bases para esforços futuros, de acordo com o post, “usando as informações obtidas para acumular uma imagem das áreas a serem atacadas e aumentar sua capacidade de fazê-lo”.

Além disso, a Microsoft disse que os invasores estão aumentando o volume tentativas de pulverização de senha, observando um aumento de dez vezes em fevereiro em relação às suas contas.

Ariel Parnes, diretor de operações e cofundador da Mitiga, observou em um comunicado enviado por e-mail que o roubo do código-fonte poderia levar a uma enxurrada de exploração de vulnerabilidades de dia zero.

“Para grupos cibernéticos avançados de estados-nação, o acesso ao código-fonte de uma empresa é semelhante a encontrar a chave mestra do seu reino digital, abrindo caminhos para encontrar novas vulnerabilidades de dia zero: falhas de segurança não descobertas que podem ser exploradas antes de serem conhecidas aos criadores de software ou ao público”, alertou, acrescentando que a violação da Microsoft é claramente muito “mais grave do que inicialmente entendida, sublinhando a natureza crítica da segurança do código-fonte na era digital”.

A boa notícia é que até agora não há evidências de que a Midnight Blizzard tenha comprometido os sistemas voltados para o cliente hospedados pela Microsoft; no entanto, em alguns casos, os segredos foram compartilhados entre os clientes e a Microsoft por email.

“À medida que os descobrimos em nosso e-mail exfiltrado”, segundo a postagem, “temos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação”.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/russia-sponsored-cyberattackers-infiltrate-microsoft-s-code-base