Hackers invadiram e-mails da Microsoft graças a uma conta antiga sem 2FA
29 de Janeiro de 2024

A Microsoft detalhou um ataque de hackers aos seus sistemas, que possibilitou o acesso a e-mails corporativos de líderes da empresa.

A violação foi possível porque existia uma conta de teste sem autenticação de dois fatores.

Foi através dela que os atacantes conseguiram acesso às plataformas.

A empresa atribui a ação ao grupo russo Midnight Blizzard e alerta que outras organizações estão em risco.

O ataque foi revelado no último dia 19 de janeiro, quando a Microsoft comunicou o acontecido à SEC, entidade responsável por fiscalizar o mercado financeiro nos EUA.

Nesta sexta-feira (26), a empresa publicou os detalhes em seu blog.

A invasão utilizou a técnica de pulverização de senha, também conhecida como password spray.

Nesta técnica, os hackers usam algumas senhas comuns (às vezes, apenas uma) para tentar entrar em várias contas simultaneamente.

Segundo a Microsoft, o grupo "adaptou seus ataques de pulverização de senhas a um número limitado de contas, usando poucas tentativas para não ser detectado".
Funcionou.

Os atacantes conseguiram entrar em uma conta de teste legada e não produtiva, de acordo com a própria Microsoft.

Isso significa que essa conta não era usada para trabalho, apenas para testes de um ambiente antigo.

Ela não tinha autenticação de dois fatores (2FA).

Com acesso a essa conta, os hackers comprometeram um aplicativo de teste com autenticação OAuth e o usaram para ganhar mais acessos nos sistemas da Microsoft.

A Microsoft diz que o grupo conhecido como Midnight Blizzard foi o responsável pela invasão.

Ele também é conhecido como Nobelium, APT29 e Cozy Bear.

Suspeita-se que os hackers estejam trabalhando para o Serviço de Inteligência Estrangeiro da Rússia.

A empresa afirmou que os hackers conseguiram acesso a um número muito pequeno de contas de e-mail corporativo da Microsoft, nas áreas de liderança, cibersegurança e legal.

Curiosamente, o objetivo dos hackers parecia ser descobrir informações sobre eles mesmos, para descobrir o que a companhia sabia.

Além disso, a Microsoft informa que os mesmos atacantes têm atacado outras organizações, que estão sendo notificadas pela empresa.

A Hewlett Packard Enterprise, braço da HP voltado a clientes corporativos, revelou que seu sistema de e-mail também foi hackeado.

O serviço é hospedado pela Microsoft.

O grupo Midnight Blizzard também foi responsável por esse ataque.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...