Microsoft, liderada por Satya Nadella, diz que grupo ligado à Rússia hackeou e-mails de funcionários

A Microsoft Corp., liderada por Satya Nadella, disse que um grupo de hackers ligado à Rússia atacou seus sistemas corporativos, acessando um “pequeno número” de contas de e-mail, incluindo contas de liderança sênior e funcionários que trabalham com segurança cibernética e jurídica.

A empresa disse que está agindo imediatamente para consertar sistemas mais antigos, o que provavelmente causará alguma interrupção.

O grupo de hackers não parece ter acessado os sistemas dos clientes ou os servidores da Microsoft que executam produtos voltados para o exterior, disse a gigante do software na sexta-feira em um blog. A Microsoft também não tem evidências de que o grupo, chamado Midnight Blizzard, tenha acessado códigos-fonte ou sistemas de inteligência artificial.

“Agiremos imediatamente para aplicar nossos padrões de segurança atuais aos sistemas legados e processos de negócios internos de propriedade da Microsoft, mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes”, afirmou a empresa. “Isso provavelmente causará algum nível de interrupção.”

O grupo que a Microsoft considerou responsável, também conhecido como “Nobelium”, é um sofisticado grupo de hackers estatal que o governo dos EUA vinculou à Rússia. O mesmo grupo violou anteriormente a SolarWinds Corp., uma empresa contratada federal dos EUA, como parte de um esforço massivo de espionagem cibernética contra agências federais dos EUA.

A empresa disse que hackers, a partir de novembro, usaram um ataque de “spray de senha” para se infiltrar em seus sistemas. Essa técnica, às vezes conhecida como “ataque de força bruta”, normalmente envolve pessoas de fora tentando rapidamente várias senhas em nomes de usuários específicos para tentar violar contas corporativas direcionadas.

Nesse caso, além das contas acessadas, os invasores também levaram e-mails e documentos anexados. A Microsoft disse que detectou o hack em 12 de janeiro, acrescentando que a empresa ainda está notificando os funcionários cujos e-mails foram acessados.

Eric Goldstein, diretor-assistente executivo de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura dos EUA, disse que as autoridades do governo estão “coordenando estreitamente com a Microsoft para obter insights adicionais sobre este incidente e compreender os impactos para que possamos ajudar a proteger outras vítimas em potencial”.

A tecnologia da Microsoft tem sido frequentemente alvo de grandes campanhas de hackers.

O Conselho de Revisão de Segurança Cibernética dos EUA, que se reporta ao Departamento de Segurança Interna, já está avaliando uma intrusão de 2023 contra o Microsoft Exchange Online que a empresa atribuiu a hackers ligados à China. Essa violação permitiu a invasão de contas de e-mail de altos funcionários dos EUA e gerou preocupações crescentes sobre a segurança da computação em nuvem. A Microsoft disse em setembro que identificou cinco erros diferentes na forma como seus sistemas foram “corrigidos”.

Numa entrevista à Bloomberg em 2023, após essa violação, Jen Easterly, diretora da agência que administra o conselho, sugeriu que a Microsoft deveria “recapturar o ethos” do que o cofundador da Microsoft, Bill Gates, chamou de “computação confiável” em 2002, quando ele instruiu os funcionários a se concentrarem na segurança em vez de adicionar novos recursos.

“Acho absolutamente positivo que eles precisam se concentrar em garantir que seus produtos sejam seguros por padrão e seguros por design, e continuaremos a trabalhar com eles para incentivá-los a fazer isso”, disse Easterly sobre a Microsoft.

Em novembro, a Microsoft disse que estava reformulando a forma como protege seus softwares e sistemas após uma série de hacks de alto perfil. Agora, a empresa disse que precisa acelerar o ritmo das mudanças, especialmente em sistemas e produtos mais antigos.

“Para a Microsoft, este incidente destacou a necessidade urgente de avançar ainda mais rápido”, disse a empresa na sexta-feira.

Leia também estas notícias principais de hoje:

Risco de saúde de IA! “À medida que os LMM ganham uma utilização mais ampla nos cuidados de saúde e na medicina, os erros, o uso indevido e, em última análise, os danos aos indivíduos são inevitáveis”, advertiu a OMS. Conheça também alguns dos benefícios. Confira agora. Se você gostou de ler este artigo, encaminhe-o para seus amigos e familiares.

Não há ChatGPT Bang para Bing Buck! Quando a Microsoft anunciou que estava incorporando o ChatGPT em seu mecanismo de busca Bing, analistas otimistas declararam a mudança como um “momento iPhone”. Mas isso não parece ter acontecido. Saiba o que aconteceu aqui.

Humanos Trump AI! O CEO da OpenAi, Sam Altman, está dizendo que as pessoas são inteligentes o suficiente para descobrir para que usar o ChatGPT e quais não. “As pessoas encontraram maneiras de tornar o ChatGPT super útil para elas e entenderam para que não usá-lo, na maior parte das vezes”, diz Sam Altman. Li tudo sobre isso aqui. Se você gostou de ler este artigo, encaminhe-o para seus amigos e familiares.

Patrocinado por Google

Deixe uma resposta

Área Militar
Área Militarhttp://areamilitarof.com
Análises, documentários e geopolíticas destinados à educação e proliferação de informações de alta qualidade.
ARTIGOS RELACIONADOS

Descubra mais sobre Área Militar

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading