Hackers Russos Invadem Microsoft e Acessam Informações Confidenciais do Governo Americano
15 de Abril de 2024

A Agência de Cibersegurança e Infraestrutura (CISA) dos EUA emitiu uma diretiva de emergência após descobrir um ataque de hackers russos ao sistema de e-mails corporativos da Microsoft, visando interceptar dados de organizações ligadas ao governo americano.

Este incidente revela a sofisticação e ousadia dos ataques cibernéticos na atualidade.

Um único desenvolvedor poderia ter sido o herói ao prevenir a internet de um vasto ataque, evidenciando a importância de cada indivíduo na luta contra ameaças cibernéticas.

Enquanto isso, usuários de iPhone foram alertados sobre a presença de "malware mercenário" em nada menos que 92 países, sublinhando a escala global da ameaça cibernética.

O ataque foi atribuído a um grupo hacker conhecido como Midnight Blizzard, associado a entidades governamentais russas e anteriormente acusado de comprometer sistemas de Big Tech.

Eles teriam hackeado contas de e-mail corporativas da Microsoft que tinham comunicação com organizações do Poder Executivo Civil Federal dos EUA, interceptando possivelmente dados importantes de credenciais.

A Microsoft e a CISA contataram as agências federais afetadas pelo vazamento.

Foi instruído que todas as contas do Microsoft Azure comprometidas deveriam revisar e-mails potencialmente expostos, resetar senhas e chaves de acesso, além de implementarem medidas de segurança adicionais até o fim de abril.

Jen Easterly, diretora da CISA, frisou que atividades cibernéticas maliciosas têm sido consistentemente documentadas como parte da estratégia russa, marcando esse episódio com a Microsoft como mais um de uma extensa lista.

A agência se compromete a continuar trabalhando junto ao governo federal e parceiros do setor privado para fortalecer as defesas contra tais ameaças.

Além desse ataque, a Microsoft enfrentou outra brecha de segurança com a exposição de dados internos e outros materiais sensíveis, situados em fevereiro deste ano, com a questão sendo resolvida apenas um mês depois.

Ainda não é claro se há uma relação direta entre ambos os incidentes.

Em outra frente, o Brasil foi notoriamente marcado pelo maior volume de dados vazados em 2023, de acordo com a NordVPN.

Informações como nomes completos, e-mails, endereços e senhas figuram entre os dados mais comprometidos, frequentemente por meio de vírus que capturam informações armazenadas nos navegadores.

Este panorama ressalta o cenário de desafios constantes na área de cibersegurança, evidenciando a necessidade de vigilância, atualização tecnológica e cooperação entre entidades governamentais e privadas para mitigar riscos e proteger os dados críticos.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...