Microsoft revela ataque em investigação de hackers da SolarWinds

1 min de leitura
Imagem de: Microsoft revela ataque em investigação de hackers da SolarWinds
Imagem: Microsoft

A Microsoft revelou na sexta-feira (25) que um habilidoso grupo hacker, possivelmente associado a um Estado-nação, conseguiu acessar um dos “corredores” de atendimento da empresa aos seus clientes, e utilizou informações obtidas para tentar ataques de phishing a diversos usuários.

O ator do ataque, um grupo identificado pela empresa como Nobellium, parece ser o mesmo responsável pelo massivo hack à empresa SolarWinds no final do ano passado. A atual investida foi descoberta por equipes de vigilância da Microsoft, que monitoram continuamente esses movimentos de cibercriminosos.

A invasão do sistema de ferramentas de suporte ao cliente ocorreu na segunda quinzena de maio, e foi comunicada prontamente a todos os potenciais afetados. Um desses alertas chegou às mãos da reportagem da agência Reuters, que questionou a empresa sobre o incidente, o que fez com que a Microsoft decidisse tornar pública a violação.

Detalhes da nova invasão dos servidores da Microsoft

Satya Nadella, CEO da Microsoft (Fonte: Getty Images/Reprodução)Satya Nadella, CEO da Microsoft (Fonte: Getty Images/Reprodução)Fonte:  Getty Images 

Enquanto investigava uma ampla campanha de marketing de phishing que, segundo a Microsoft, estava comprometendo um reduzido número de empresas, os investigadores da companhia perceberam que algumas das violações tinham origem em um agente pessoal, embora com poderes restritos.

Sem esclarecer se o referido agente era da própria empresa, ou terceirizado, a Microsoft recomendou aos clientes atingidos que tenham cuidado com as comunicações com seus agentes de cobrança, e que considerem a possibilidade de alterar todos os nomes de usuários e endereços de email, além de bloquear o login de ex-usuários.

Após a divulgação de seu comunicado, a Microsoft reconheceu que o ataque atingiu também suas contas pessoais de funcionários, e conseguiu obter detalhes do software usado pela companhia para fazer as verificações de identidades internas. A Agência de Segurança Cibernética e de Infraestrutura do governo americano (DHS) não se manifestou sobre o assunto.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.