Em janeiro, a equipa de segurança da Microsoft denunciou um ciberataque a decorrer desde novembro do ano passado por um grupo designado como Midnight Blizzard. Este grupo utilizou uma técnica que denominou por “password spraying”, utilizado para entrar nos seus sistemas e invadir as contas de email corporativas dos seus funcionários. Entre as vítimas estavam membros das equipas executivas e funcionários de departamentos legais e de cibersegurança

A Microsoft fez uma nova atualização desses ataques do mesmo grupo Midnight Blizzard, que a tecnológica afirma ser financiado pela Rússia, também conhecido como NOBELIUM. Este grupo é igualmente responsável pelos ataques à SolarWinds, um dos incidentes que abalou o panorama da cibersegurança em 2020 e que afetou um vasto conjunto de empresas, da FireEye à Intel, Nvidia e Cisco, passando ainda pela própria Microsoft.

No comunicado, a gigante tecnológica diz que a investigação ainda continua a ser feita e na atualização da informação, destaca que nas mais recentes semanas, teve acesso a provas que o Midnight Blizzard está a utilizar a informação inicialmente roubada dos sistemas de email corporativo para ganhar ou tentar ganhar acesso não autorizado.

Hackers com ligações à Rússia atacam Microsoft para comprometer contas de email e roubar documentos
Hackers com ligações à Rússia atacam Microsoft para comprometer contas de email e roubar documentos
Ver artigo

Isso inclui o acesso a alguns repositórios de código-fonte da Microsoft e os sistemas internos. No entanto, adianta que até à data não tem provas de que os sistemas da Microsoft que hospedam sistemas de clientes tenham sido comprometidos.

“Aparentemente a Midnight Blizzard está a tentar utilizar segredos de diferentes formas que encontrou. Alguns desses segredos foram partilhados na troca de emails entre os clientes e a Microsoft. Estamos a tentar contactar esses clientes para os ajudar nas medidas de mitigação”, é referido pela empresa. Acrescenta ainda que o grupo de hackers aumentou o volume de ataques, em certas áreas, tais como os sprays de passwords, pelo menos em 10 vezes durante fevereiro, quando comparado com janeiro.

Os especialistas de cibersegurança da Microsoft consideram que o ataque em execução pela Midnight Blizzard é caracterizado por ser sustentado, com um compromisso significante dos recursos, coordenação e foco, a nível estatal. “Poderá estar a utilizar a informação que obteve para acumular uma imagem da área de ataque e aumentar a sua capacidade de o fazer”, refletindo a sua capacidade de ataque mais sofisticada, diz a Microsoft.

A gigante tecnologia diz que aumentou o investimento em segurança, coordenação entre empresas e mobilização. Afirma ainda que aumentou a sua capacidade para se defender e tornou o seu ambiente mais seguro contra este perigo avançado mais persistente. Mas mais ferramentas avançadas de proteção continuam a ser acionadas, com controlos de segurança avançados, mais deteção e monitorização.