A Microsoft actualizou a informação relativa ao ataque que tinha detectado em Janeiro. A empresa diz agora que o grupo de hackers patrocinado pelo regime russo, conhecido como Midnight Blizzard conseguiu causar danos significativos e que o ataque ainda está a decorrer.
No início deste ano, a equipa de segurança da Microsoft anunciou que tinha detectado um ataque aos seus sistemas que decorria desde Novembro de 2023. Os culpados foram identificados como sendo um grupo de hackers que tem várias denominações: Midnight Blizzard, Apt29, Nobelium ou Cozy Bear. No anúncio original a Microsoft disse que apenas tinham sido afectadas as redes relacionadas com actividades de gestão da empresa.
No entanto, uma investigação mais profunda feita pela Microsoft descobriu provas de que forma feitas intrusões adicionais nas últimas semanas por parte do mesmo grupo. Aparentemente, o grupo conseguiu usar informação roubada no ataque inicial para conseguir aceder a mais alguns sistemas da empresa.
A investigação revelou que o grupo conseguiu aceder a alguns repositórios de código e a “sistemas internos” não especificados. Até agora, a Microsoft não descobriu nenhuns indícios de que os sistemas relacionados com os serviços que presta aos seus clientes tenham sido afectados. Apesar disto, nas próximas semanas, a situação pode mudar à medida que a investigação progride.
A Microsoft disse inicialmente que não havia indícios de intrusão nos ambientes usados pelos seus clientes, sistemas em produção e arquivos de código fonte. A investigação que está a decorrer revelou mais tentativas do grupo Midnight Blizzard de utilizar vários “segredos” roubados aquando do ataque original para tentar aceder a outros sistemas.
Alguns destes “segredos” estavam em mensagens de email trocadas entre a Microsoft e os seus clientes. A empresa contactou todos os afectados para recomendar “medidas de mitigação”. Em Janeiro, o Midnight Blizzard conseguiu aceder a uma conta de teste antiga que não estava em ambiente de produção através de um tipo de ataque conhecido como ‘password spray’, uma tentativa de adivinhar uma password através da utilização de uma lista com passwords comuns.
De acordo com a Microsoft, os ataques levados a cabo pelo Midnight Blizzard cresceram 10 vezes em Fevereiro comparando com a grande quantidade de ataques detectados em Janeiro de 2024. Segundo a empresa, este grupo de hackers está a usar uma quantidade significativa de recursos, coordenação e foco para atacar os seus sistemas. Há algum receio de que o grupo possa usar informação roubada recentemente para identificar novas áreas para atacar.
