A Agência de Cibersegurança e Infraestrutura (CISA) dos EUA emitiu uma diretiva de emergência após descobrir um ataque de hackers russos ao sistema de e-mails corporativos da Microsoft, visando interceptar dados de organizações ligadas ao governo americano.
Este incidente revela a sofisticação e ousadia dos ataques cibernéticos na atualidade.
Um único desenvolvedor poderia ter sido o herói ao prevenir a internet de um vasto ataque, evidenciando a importância de cada indivíduo na luta contra ameaças cibernéticas.
Enquanto isso, usuários de iPhone foram alertados sobre a presença de "malware mercenário" em nada menos que 92 países, sublinhando a escala global da ameaça cibernética.
O ataque foi atribuído a um grupo hacker conhecido como Midnight Blizzard, associado a entidades governamentais russas e anteriormente acusado de comprometer sistemas de Big Tech.
Eles teriam hackeado contas de e-mail corporativas da Microsoft que tinham comunicação com organizações do Poder Executivo Civil Federal dos EUA, interceptando possivelmente dados importantes de credenciais.
A Microsoft e a CISA contataram as agências federais afetadas pelo vazamento.
Foi instruído que todas as contas do Microsoft Azure comprometidas deveriam revisar e-mails potencialmente expostos, resetar senhas e chaves de acesso, além de implementarem medidas de segurança adicionais até o fim de abril.
Jen Easterly, diretora da CISA, frisou que atividades cibernéticas maliciosas têm sido consistentemente documentadas como parte da estratégia russa, marcando esse episódio com a Microsoft como mais um de uma extensa lista.
A agência se compromete a continuar trabalhando junto ao governo federal e parceiros do setor privado para fortalecer as defesas contra tais ameaças.
Além desse ataque, a Microsoft enfrentou outra brecha de segurança com a exposição de dados internos e outros materiais sensíveis, situados em fevereiro deste ano, com a questão sendo resolvida apenas um mês depois.
Ainda não é claro se há uma relação direta entre ambos os incidentes.
Em outra frente, o Brasil foi notoriamente marcado pelo maior volume de dados vazados em 2023, de acordo com a NordVPN.
Informações como nomes completos, e-mails, endereços e senhas figuram entre os dados mais comprometidos, frequentemente por meio de vírus que capturam informações armazenadas nos navegadores.
Este panorama ressalta o cenário de desafios constantes na área de cibersegurança, evidenciando a necessidade de vigilância, atualização tecnológica e cooperação entre entidades governamentais e privadas para mitigar riscos e proteger os dados críticos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...