A Microsoft detalhou um ataque de hackers aos seus sistemas, que possibilitou o acesso a e-mails corporativos de líderes da empresa.
A violação foi possível porque existia uma conta de teste sem autenticação de dois fatores.
Foi através dela que os atacantes conseguiram acesso às plataformas.
A empresa atribui a ação ao grupo russo Midnight Blizzard e alerta que outras organizações estão em risco.
O ataque foi revelado no último dia 19 de janeiro, quando a Microsoft comunicou o acontecido à SEC, entidade responsável por fiscalizar o mercado financeiro nos EUA.
Nesta sexta-feira (26), a empresa publicou os detalhes em seu blog.
A invasão utilizou a técnica de pulverização de senha, também conhecida como password spray.
Nesta técnica, os hackers usam algumas senhas comuns (às vezes, apenas uma) para tentar entrar em várias contas simultaneamente.
Segundo a Microsoft, o grupo "adaptou seus ataques de pulverização de senhas a um número limitado de contas, usando poucas tentativas para não ser detectado".
Funcionou.
Os atacantes conseguiram entrar em uma conta de teste legada e não produtiva, de acordo com a própria Microsoft.
Isso significa que essa conta não era usada para trabalho, apenas para testes de um ambiente antigo.
Ela não tinha autenticação de dois fatores (2FA).
Com acesso a essa conta, os hackers comprometeram um aplicativo de teste com autenticação OAuth e o usaram para ganhar mais acessos nos sistemas da Microsoft.
A Microsoft diz que o grupo conhecido como Midnight Blizzard foi o responsável pela invasão.
Ele também é conhecido como Nobelium, APT29 e Cozy Bear.
Suspeita-se que os hackers estejam trabalhando para o Serviço de Inteligência Estrangeiro da Rússia.
A empresa afirmou que os hackers conseguiram acesso a um número muito pequeno de contas de e-mail corporativo da Microsoft, nas áreas de liderança, cibersegurança e legal.
Curiosamente, o objetivo dos hackers parecia ser descobrir informações sobre eles mesmos, para descobrir o que a companhia sabia.
Além disso, a Microsoft informa que os mesmos atacantes têm atacado outras organizações, que estão sendo notificadas pela empresa.
A Hewlett Packard Enterprise, braço da HP voltado a clientes corporativos, revelou que seu sistema de e-mail também foi hackeado.
O serviço é hospedado pela Microsoft.
O grupo Midnight Blizzard também foi responsável por esse ataque.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...