Notícias
Microsoft Azure enfrenta a maior violação de segurança de sua história
Centenas de contas pertencentes a executivos teriam sido comprometidas
- 13 de fevereiro de 2024
- Atualizado: 6 de março de 2024 às 13:23
Centenas de contas do Azure, o serviço de nuvem da Microsoft, teriam sido comprometidas em uma violação de segurança que exposeu dados críticos de seus usuários. O ataque cibernético, que afetou vários ambientes, teve como alvo altos executivos de grandes empresas.
De acordo com a empresa de segurança cibernética Proofpoint, o hack utiliza a mesma campanha maliciosa detectada em novembro de 2023, que envolve métodos de roubo de credenciais por meio de phishing e de tomada de controle de contas na nuvem (CTO). Isso permitiria que os atacantes obtivessem acesso ao OfficeHome e, ao mesmo tempo, aos aplicativos do Microsoft 365.
Os autores do hackeamento teriam usado serviços de proxy para contornar as restrições geográficas e mascarar sua verdadeira localização. Para realizar o ataque, os cibercriminosos incorporaram links nos documentos que redirecionavam os usuários para sites de phishing. Esses links costumavam ter como texto âncora ‘Ver documento’, o que não levantava suspeitas.
O ataque foi meticulosamente planejado e foi direcionado tanto a funcionários de nível médio quanto superior, embora mais contas pertencentes aos primeiros tenham sido comprometidas. De acordo com a Proofpoint, cargos como diretores de vendas, diretores de contas, diretores financeiros, vice-presidentes de operações, diretores financeiros, presidentes e CEO foram os alvos mais comuns. Isso permitiu que os invasores acessassem informações por meio dos níveis e domínios das organizações.
Nesse tipo de ataque, uma vez que a conta é comprometida, os cibercriminosos implantam seu próprio MFA (autenticação multifator) para prolongar o acesso, por exemplo, adicionando um número de celular alternativo ou configurando um aplicativo de autenticação para que o usuário não consiga recuperar o acesso. Além disso, os atacantes eliminam todas as evidências de atividade suspeita para apagar seus rastros.
O objetivo desses ciberataques é o roubo de dados e a prática de fraudes financeiras. Embora ainda não haja evidências claras para identificar os autores dos ataques, acredita-se que eles tenham se originado na Rússia e na Nigéria, com base no uso de provedores de internet de linha fixa locais dessas regiões.
Os mais recentes de Pedro Domínguez
- A SpaceX coloca novamente em órbita seu Falcon 9: assim foi o lançamento na Califórnia
- O YouTube Music finalmente implementará a função mais esperada pelos amantes da música
- Voltamos aos velhos tempos? A diretora tecnológica da OpenAI afirma não saber com quais dados Sora foi treinado
- Está quase na hora de voltarmos a viver a experiência de Bloodborne
Também pode te interessar
Prime Video termina o ano em grande: chegam Red One, Cross e Citadel em dose dupla
Leia mais
O golpe dos aplicativos românticos com criptomoedas que o Google decidiu denunciar
Leia mais
Margot Robbie produzirá um filme baseado em uma guerreira de quadrinhos… e também será a protagonista?
Leia mais
Já sabemos quanto tempo Hellblade 2 vai durar: menos do que o esperado
Leia mais
Chega à Netflix um dos filmes de ficção científica mais originais e divertidos dos últimos anos
Leia mais
O último grande sucesso da Steam é como o Lethal Company, mas sendo um youtuber
Leia mais