Microsoft confirma invasão e acesso a e-mails de diretores

A Microsoft divulgou um comunicado na última sexta-feira, 19 de janeiro, confirmando que foi alvo de um ataque cibernético promovido por um grupo de hackers russos. O ataque ocorreu em dezembro de 2023 e resultou no roubo de e-mails e anexos de executivos seniores e de colaboradores dos departamentos jurídico e de Tecnologia da Informação. Os dados roubados incluem e-mails, anexos, informações pessoais e informações confidenciais sobre a empresa.

No comunicado, a empresa afirma que o ataque foi realizado por um grupo de hackers associados ao Serviço de Inteligência Estrangeira da Rússia (SVR). Os hackers usaram uma técnica conhecida como “phishing” para induzir funcionários da Microsoft a clicar em um link malicioso. Uma vez que o link foi acessado, os hackers conseguiram instalar malware nos sistemas da empresa.

A Microsoft afirma que está trabalhando com as autoridades governamentais para investigar o ataque e recuperar os dados roubados. A empresa também está tomando medidas para fortalecer sua segurança cibernética para evitar novos ataques.

O ataque cibernético à Microsoft é um lembrete de que as organizações, sejam elas de pequeno, médio ou grande porte estão suscetíveis a ataques cibernéticos. É fundamental que as organizações tomem medidas para se protegerem desse tipo de ameaça, tais como:

  • Fortalecer a cultura organizacional em segurança da informação por meio da realização de campanhas de conscientização sobre ameaças e boas práticas de segurança no cotidiano.
  • Estabelecer um processo de comunicação ao setor de segurança da informação, sempre que atividades suspeitas como e-mails maliciosos ou outras táticas de engenharia social forem observadas.
  • Estabelecer meios adequados para a proteção da rede sempre que algum malware seja identificado, impossibilitando dessa forma que a ameaça realize movimentação lateral e se espalhe de um ponto de entrada para o resto da rede.

Microsoft em comunicado.

Postado em Tera Talks.