Hackers russos atacam Microsoft e coletam dados do governo dos EUA
Ataque de grupo hacker russo contra serviço de e-mail da Microsoft teve acesso a dados de organizações federais dos EUA
A Agência de Cibersegurança e Infraestrutura (CISA) dos EUA publicou uma diretiva de emergência para relatar um ataque de hacker russo ao sistema de e-mails corporativos da Microsoft para interceptar dados de organizações vinculadas ao governo do país norte-americano.
- Sozinho, um desenvolvedor pode ter salvado a internet de um grande ataque
- iPhone emite alertas de "malware mercenário" em 92 países
A agência atribui o ataque a um grupo hacker conhecido como Midnight Blizzard, vinculado a organizações governamentais russas e que já foi acusado de comprometer sistemas da Big Tech anteriormente. O grupo teria invadido contas corporativas de e-mail da Microsoft que trocaram mensagens com organizações do Poder Executivo Civil Federal dos EUA e interceptado possíveis dados de credenciais.
A empresa e a CISA já entraram em contato com as agências federais que tiveram e-mails identificados e vazados no ataque. A instrução é de que todos os órgãos com contas afetadas do Microsoft Azure analisem os e-mails potencialmente vazados, reconfigurem senhas e chaves de acesso e adotem medidas adicionais de segurança até o dia 30 de abril.
Em nota, a diretora do órgão de cibersegurança, Jen Easterly, disse que "por muitos anos, o governo dos EUA documentou ciber atividades maliciosas como parte da estratégia russa; esse ataque à Microsoft é mais um para a longa lista. Continuaremos nossos esforços com o governo federal e parceiros do setor privado para proteger e defender nossos sistemas dessas ameaças".
Dados internos da Microsoft também foram expostos
A Microsoft também sofreu mais um problema de segurança: dados dos funcionários da empresa e outros materiais sensíveis foram expostos publicamente em fevereiro deste ano, e a situação foi resolvida somente um mês depois. Ainda não é possível apurar se os dois casos têm relação um com o outro.
Brasil tem problemas com vazamentos
Entre outras notícias de cibersegurança, o Brasil infelizmente ocupou o posto de país com o maior número de dados vazados em 2023, segundo levantamento da NordVPN. Informações como nome completo, e-mail, endereços e senhas estão entre as mais afetadas, enquanto as causas mais apontadas são vírus que interceptam dados salvos no navegador.
Trending no Canaltech:
- 8 lugares estranhos no Google Maps que não podem aparecer no mapa
- Sonda da NASA tira fotos de outra espaçonave na Lua
- 5 carros que vendem pouco, mas são excelentes
- Kobo lança rivais do Kindle com tela colorida e caneta stylus
- X-Men promovem um clássico mutante ao nível Ômega após 40 anos
- KaBuM! abre primeira loja física com produtos OpenBox
-1iynayaijg9pv.jpg)
