Hack baseado na Rússia viola os principais sistemas de software da Microsoft

Em meio às crescentes preocupações sobre violações de segurança cibernética, a Microsoft divulgou esforços contínuos para expulsar hackers de elite do governo russo que se infiltraram em contas de e-mail pertencentes a executivos seniores da empresa em novembro. A violação, revelada em meados de janeiro, gerou um alarme significativo à medida que os hackers persistem nas suas tentativas de violar as redes dos clientes usando dados de acesso roubados.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

De acordo com a divulgação da Microsoft, hackers do serviço de inteligência estrangeiro SVR da Rússia aproveitaram os dados obtidos da intrusão para comprometer repositórios de código-fonte e sistemas internos. Essa violação vai além do mero acesso a e-mail, já que segredos criptográficos como senhas, certificados e chaves de autenticação foram roubados de comunicações por e-mail entre a Microsoft e clientes não especificados.

Reconhecendo o compromisso sustentado e os recursos significativos empregados pelo ator da ameaça, a Microsoft ressaltou preocupações sobre o potencial aproveitamento dos dados obtidos para aprimorar ataques futuros. Esta revelação chamou a atenção de especialistas em segurança cibernética, que destacaram as implicações da violação para a segurança nacional, particularmente no que diz respeito aos ataques à cadeia de abastecimento contra clientes da Microsoft.

O incidente também reacendeu as discussões sobre a forte dependência do software da Microsoft e da sua rede global em nuvem, sublinhando vulnerabilidades em ecossistemas digitais interconectados.

Os hackers, identificados como Cozy Bear, estavam anteriormente ligados à violação da SolarWinds, ampliando as preocupações sobre a profundidade da sua infiltração e os desafios na contenção de ataques tão sofisticados. Embora a Microsoft tenha inicialmente conseguido remover o acesso dos hackers às contas comprometidas em meados de janeiro, a persistência da violação sugere uma ameaça mais arraigada do que se pensava anteriormente.

Esta divulgação surge num contexto de crescente escrutínio regulamentar, com uma nova regra da Comissão de Valores Mobiliários dos EUA que obriga as empresas cotadas em bolsa a divulgar violações que possam afetar negativamente os seus negócios. À medida que as investigações continuam e surgem preocupações relativas às práticas de cibersegurança, o incidente suscita uma reflexão sobre o panorama mais amplo da segurança digital e a necessidade urgente de defesas robustas contra ameaças em evolução.