A Agência de Cibersegurança e Infraestrutura (CISA) dos EUA publicou uma diretiva de emergência para relatar um ataque de hacker russo ao sistema de e-mails corporativos da Microsoft para interceptar dados de organizações vinculadas ao governo do país norte-americano.
- Sozinho, um desenvolvedor pode ter salvado a internet de um grande ataque
- iPhone emite alertas de “malware mercenário” em 92 países
A agência atribui o ataque a um grupo hacker conhecido como Midnight Blizzard, vinculado a organizações governamentais russas e que já foi acusado de comprometer sistemas da Big Tech anteriormente. O grupo teria invadido contas corporativas de e-mail da Microsoft que trocaram mensagens com organizações do Poder Executivo Civil Federal dos EUA e interceptado possíveis dados de credenciais.
A empresa e a CISA já entraram em contato com as agências federais que tiveram e-mails identificados e vazados no ataque. A instrução é de que todos os órgãos com contas afetadas do Microsoft Azure analisem os e-mails potencialmente vazados, reconfigurem senhas e chaves de acesso e adotem medidas adicionais de segurança até o dia 30 de abril.
–
CT no Flipboard: você já pode assinar gratuitamente as revistas Canaltech no Flipboard do iOS e Android e acompanhar todas as notícias em seu agregador de notícias favorito.
–
Em nota, a diretora do órgão de cibersegurança, Jen Easterly, disse que “por muitos anos, o governo dos EUA documentou ciber atividades maliciosas como parte da estratégia russa; esse ataque à Microsoft é mais um para a longa lista. Continuaremos nossos esforços com o governo federal e parceiros do setor privado para proteger e defender nossos sistemas dessas ameaças”.
Dados internos da Microsoft também foram expostos
A Microsoft também sofreu mais um problema de segurança: dados dos funcionários da empresa e outros materiais sensíveis foram expostos publicamente em fevereiro deste ano, e a situação foi resolvida somente um mês depois. Ainda não é possível apurar se os dois casos têm relação um com o outro.
Brasil tem problemas com vazamentos
Entre outras notícias de cibersegurança, o Brasil infelizmente ocupou o posto de país com o maior número de dados vazados em 2023, segundo levantamento da NordVPN. Informações como nome completo, e-mail, endereços e senhas estão entre as mais afetadas, enquanto as causas mais apontadas são vírus que interceptam dados salvos no navegador.
Trending no Canaltech:
- Sonda da NASA tira fotos de outra espaçonave na Lua
- Coringa 2 | Quais as diferenças da Arlequina de Lady Gaga com a das HQs?
- 10 novidades do Android 15 Beta
- KaBuM! abre primeira loja física com produtos OpenBox
- Os 45 filmes mais esperados de 2024
Fonte: Canaltech
