A Microsoft começou a notificar alguns clientes de que seus e-mails poderiam ter sido acessados por hackers russos após uma violação de seus sistemas internos em 2023.
Em 19 de janeiro de 2024, a equipe de segurança da Microsoft informou oficialmente às pessoas que haviam detectado um ataque estatal aos seus sistemas corporativos por meio de um postagem de blog no site.
Eles identificaram o ator da ameaça como sendo o grupo russo Midnight Blizzard e dizem que tudo começou no final de novembro de 2023, quando o “ator da ameaça usou um ataque de spray de senha”.
Eles dizem que isso lhes permitiu usar as permissões da conta para “acessar uma porcentagem muito pequena de contas de e-mail corporativo da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltrou alguns e-mails e documentos anexados. ”
A investigação do ataque começou no início do ano, com a empresa atualizando as pessoas em março, pois afirmaram ter observado evidências de que os atores da ameaça usaram as informações exfiltradas durante a violação para tentar obter mais acesso não autorizado.
Os clientes agora estão sendo notificados após violação da Microsoft
Alguns meses depois, a Microsoft está atualmente notificando os clientes que tiveram suas comunicações expostas.
A porta-voz disse à ITPro estava compartilhando detalhes com os clientes para fornecer-lhes mais detalhes sobre o escopo das informações que foram acessadas pelos atores da ameaça.
“Esta semana, continuamos a notificar os clientes que se corresponderam com contas de e-mail corporativas da Microsoft que foram exfiltradas pelo agente de ameaças Midnight Blizzard, e estamos fornecendo aos clientes a correspondência de e-mail que foi acessada por esse agente”, disse o porta-voz.
“Este é um detalhe aumentado para clientes que já foram notificados e também inclui novas notificações. Como dissemos anteriormente, estamos comprometidos em compartilhar informações com nossos clientes enquanto nossa investigação continua.”
Na postagem inicial da equipe no blog, eles disseram que “o ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft”.
Imagem em destaque: Foto de Ed Hardie sobre Desaparecer
