A Importância Da Leitura Na Educação Infantil.

Cada vez mais clientes da Microsoft estão sendo alertados de que e-mails trocados com a empresa foram acessados por hackers russos que invadiram seus sistemas e espionaram as caixas de entrada da equipe.

Em janeiro, a Microsoft revelou que membros do grupo de hackers “Midnight Blizzard” (também conhecido como APT29 ou Cozy Bear) comprometeram os sistemas da gigante da tecnologia no final de 2023. Eles fizeram isso usando um ataque de força bruta “password spray”, acessando contas de e-mail pertencentes à equipe de liderança sênior, bem como funcionários de suas unidades jurídicas e de cibersegurança.

Uma vez que os hackers comprometeram as contas da equipe da Microsoft, eles conseguiram acessar as comunicações trocadas entre a empresa e seus clientes.

A Microsoft está agora notificando ativamente os clientes afetados com detalhes de como podem determinar quais de seus e-mails foram acessados. Embora alguns clientes já tenham sido informados anteriormente de que suas comunicações privadas foram comprometidas, outros estão apenas sabendo da violação de segurança agora.

“Esta semana, estamos continuando as notificações aos clientes que correspondiam com contas de e-mail corporativas da Microsoft que foram exfiltradas pelo ator de ameaças Midnight Blizzard”, disse um porta-voz da Microsoft. “Estamos fornecendo aos clientes a correspondência por e-mail que foi acessada por este ator. Isso inclui detalhes adicionais para os clientes que já foram notificados, bem como novas notificações”.

A notificação por e-mail fornece aos clientes da Microsoft afetados um portal personalizado por meio do qual podem revisar as mensagens de e-mail comprometidas.

Sem dúvida, algumas das organizações afetadas estarão preocupadas que os hackers vinculados à Rússia possam usar informações derivadas de suas comunicações comprometidas com a Microsoft para lançar ataques contra suas empresas também.

Ironicamente, alguns destinatários do aviso da Microsoft inicialmente pensaram que ele próprio era ilegítimo e expressaram suas preocupações no Reddit.

O notório grupo Midnight Blizzard (também conhecido como Cozy Bear ou APT29) foi anteriormente responsável pelo hack da SolarWinds, um dos ataques de cibersegurança de cadeia de suprimentos mais infames da história. Os hackers apoiados pelo Kremlin conseguiram fazer o rollout de uma atualização envenenada para milhares de clientes da SolarWinds.

As práticas de cibersegurança da Microsoft estão atualmente sob intensa escrutínio após uma série de incidentes de alto perfil.

No ano passado, uma quadrilha de hackers ligada à China invadiu a Microsoft em um ataque separado, roubando milhares de e-mails do governo federal dos EUA.

E em abril deste ano, o governo dos EUA criticou a Microsoft por sua cultura de segurança “inadequada”. O governo citou o ataque do Midnight Blizzard como evidência de que a empresa não havia resolvido o problema.