15 de fevereiro de 2025

Horizon Tech News

Seu portal independente de notícias Tech

O que você precisa saber sobre o ataque hacker russo à Microsoft

Compartilhar:
Imagem por Gerd Altmann de Pixabay

Você já deve ter ouvido falar que a Microsoft foi vítima de um ataque hacker realizado por um grupo patrocinado pelo governo russo, que invadiu as contas de e-mail de alguns dos principais executivos e funcionários da empresa. Mas você sabe como isso aconteceu e quais são as implicações desse incidente?

Neste post, vamos abordar o que foi o ataque hacker, quem foi o responsável, como a Microsoft reagiu e quais são as consequências para a segurança cibernética e as relações internacionais.

Como foi o ataque hacker?

O ataque hacker foi realizado por um grupo chamado Midnight Blizzard, ou às vezes Cozy Bear, the Dukes, ou A.P.T. 29, que é apoiado pelo Serviço de Inteligência Estrangeira da Rússia (e que existe desde pelo menos 2008). Esse é o mesmo grupo que foi responsável pelo ataque à SolarWinds no ano passado, que afetou milhares de organizações públicas e privadas nos EUA, incluindo oito ou mais agências federais, como o Departamento de Defesa, o Departamento de Segurança Interna e o Departamento do Tesouro.

Desta vez, o grupo usou uma técnica simples e básica de hacking, chamada de “password spraying”. Ela consiste em digitar senhas comuns em inúmeras contas aleatórias, esperando que uma delas dê acesso. Uma vez que eles conseguem esse acesso, eles podem explorar a rede, invadir outras contas, roubar e-mails e documentos e mais.

Em um post no blog, a Microsoft disse que o Midnight Blizzard invadiu uma conta antiga de teste usando o password spraying e depois usou as permissões da conta para acessar “contas de e-mail corporativas da Microsoft, incluindo membros da nossa equipe de liderança sênior e funcionários das nossas funções de cibersegurança, jurídica e outras”, e roubar e-mails e documentos anexados a eles. A empresa afirma que os hackers inicialmente visavam informações sobre o próprio Midnight Blizzard, e que “até o momento, não há evidências de que o ator da ameaça teve qualquer acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA”.

Quem foi o responsável?

A Microsoft atribuiu o ataque ao Midnight Blizzard, que é um grupo de hackers patrocinado pelo governo russo. A empresa disse que o grupo é “um dos mais sofisticados e persistentes atores de ameaças cibernéticas do mundo” e que “tem como alvo organizações governamentais, não governamentais e privadas em todo o mundo, com foco em inteligência, influência, roubo de propriedade intelectual e acesso a infraestruturas críticas”.

O governo russo negou qualquer envolvimento no ataque e disse que as acusações da Microsoft são “infundadas” e “abstratas”. O porta-voz do Kremlin, Dmitry Peskov, disse que a Microsoft deveria ter compartilhado os dados do ataque com o Centro Nacional de Coordenação de Incidentes de Computador do governo russo para ajudar a um “diálogo profissional e eficaz para … identificar os envolvidos”.

Como a Microsoft reagiu?

A Microsoft disse que tomou medidas imediatas para conter o ataque e proteger os seus sistemas e os seus clientes. A empresa disse que notificou os clientes que foram alvo ou potencialmente afetados pelo ataque e que ofereceu orientação e assistência para mitigar os riscos. A empresa também disse que está trabalhando com as autoridades e com a comunidade de segurança cibernética para investigar e responder ao incidente.

A Microsoft também aproveitou a oportunidade para reforçar a importância de adotar boas práticas de segurança, como usar senhas fortes e únicas, habilitar a autenticação multifator, monitorar as atividades suspeitas e atualizar os softwares e os dispositivos. A empresa disse que está comprometida em melhorar continuamente a sua própria segurança e a dos seus clientes, e que investe bilhões de dólares por ano em pesquisa, desenvolvimento e inovação em cibersegurança.

Quais são as consequências?

O ataque hacker à Microsoft é mais um exemplo da crescente ameaça cibernética que vem, não só da Rússia, mas também de outros países, que buscam explorar as vulnerabilidades dos sistemas e das redes para obter vantagens políticas, econômicas e militares. O ataque também mostra que nenhuma organização está imune a esses ataques, nem mesmo uma das maiores e mais poderosas empresas de tecnologia do mundo.

O ataque pode ter implicações para a segurança nacional e as relações internacionais dos EUA, que já estão tensas com a Rússia por causa de outros assuntos, como a Ucrânia, a Síria e os direitos humanos. O ataque pode aumentar a pressão sobre o governo americano para adotar medidas mais duras contra a Rússia, como sanções, retaliações e dissuasões. O ataque também pode estimular a cooperação entre os países aliados e as organizações internacionais para combater as ameaças cibernéticas e fortalecer a defesa e a resiliência dos sistemas críticos.

O ataque hacker à Microsoft foi um incidente grave e preocupante, que expôs as fragilidades e os riscos da cibersegurança na era digital. É preciso que todos os envolvidos, desde as empresas até os governos, passem a levar a segurança cibernética mais a sério, e que invistam em soluções, ferramentas e políticas que possam prevenir, detectar e responder aos ataques, e que possam proteger os dados, as informações e os interesses de todos.

Fonte:

computerworld 1

voanews

abcnews.go

foxbusiness

computerworld 2