Agência de Inteligência Russa hackeia Microsoft

Tyler Cruz
Publicado em: 24 de janeiro de 2024

A Microsoft, a grande empresa de tecnologia por trás do Windows, enfrentou um ataque cibernético de uma agência de inteligência russa.

Os atacantes atendem pelo nome de Nobelium e esta não é a primeira vez que atacam. Eles foram responsáveis ​​pelo ataque à SolarWinds, uma rede global de cadeia de suprimentos. O ataque teve ramificações que ainda estão sendo trabalhadas. A Microsoft também foi afetada pela violação.

O grupo também esteve implicado na violação do Comitê Nacional Democrata (DNC) em 2016. Este ataque lançou uma investigação de vários anos que comprovou a sua legitimidade.

A Microsoft explicou a situação em um documento regulatório de que os ataques foram lançados no início de janeiro.

“Em 12 de janeiro de 2024, a Microsoft detectou que, a partir do final de novembro de 2023, um ator de ameaça associado a um estado-nação obteve acesso e exfiltrou informações de uma porcentagem muito pequena de contas de e-mail de funcionários”, afirmou o documento.

As informações também foram obtidas da liderança sênior e dos funcionários do departamento de segurança cibernética. Não se sabe o quão confidenciais eram as informações roubadas. A Agência de Segurança Cibernética e de Infraestrutura (CISA) envolveu-se imediatamente e uma investigação está em andamento.

“(Estamos) em estreita coordenação com a Microsoft para obter informações adicionais sobre este incidente e compreender os impactos para que possamos ajudar a proteger outras vítimas potenciais”, disse a CISA.

De acordo com o documento, a Microsoft conseguiu restringir o acesso do invasor em 13 de janeiro, um dia depois. Atualmente não se sabe exatamente quantos dados foram exfiltrados ou qual era a natureza dos dados.

“A Empresa (Microsoft) ainda não determinou se o incidente tem probabilidade razoável de impactar materialmente a condição financeira ou os resultados operacionais da Empresa”, disse a CISA.

Os críticos da Microsoft apontaram que o fato de a Microsoft ainda não incluir recursos básicos de segurança como 2FA colocou a segurança dela e de seus usuários em risco.

“O governo dos EUA precisa reavaliar a sua dependência da Microsoft”, explica o senador Ron Wyden (Oregon).

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/