Anúncio

Notícias

Microsoft Azure enfrenta a maior violação de segurança de sua história

Centenas de contas pertencentes a executivos teriam sido comprometidas

Microsoft Azure enfrenta a maior violação de segurança de sua história
Pedro Domínguez

Pedro Domínguez

  • Atualizado:

Centenas de contas do Azure, o serviço de nuvem da Microsoft, teriam sido comprometidas em uma violação de segurança que exposeu dados críticos de seus usuários. O ataque cibernético, que afetou vários ambientes, teve como alvo altos executivos de grandes empresas.

Microsoft Azure Acessar

De acordo com a empresa de segurança cibernética Proofpoint, o hack utiliza a mesma campanha maliciosa detectada em novembro de 2023, que envolve métodos de roubo de credenciais por meio de phishing e de tomada de controle de contas na nuvem (CTO). Isso permitiria que os atacantes obtivessem acesso ao OfficeHome e, ao mesmo tempo, aos aplicativos do Microsoft 365.

Os autores do hackeamento teriam usado serviços de proxy para contornar as restrições geográficas e mascarar sua verdadeira localização. Para realizar o ataque, os cibercriminosos incorporaram links nos documentos que redirecionavam os usuários para sites de phishing. Esses links costumavam ter como texto âncora ‘Ver documento’, o que não levantava suspeitas.

O ataque foi meticulosamente planejado e foi direcionado tanto a funcionários de nível médio quanto superior, embora mais contas pertencentes aos primeiros tenham sido comprometidas. De acordo com a Proofpoint, cargos como diretores de vendas, diretores de contas, diretores financeiros, vice-presidentes de operações, diretores financeiros, presidentes e CEO foram os alvos mais comuns. Isso permitiu que os invasores acessassem informações por meio dos níveis e domínios das organizações.

Nesse tipo de ataque, uma vez que a conta é comprometida, os cibercriminosos implantam seu próprio MFA (autenticação multifator) para prolongar o acesso, por exemplo, adicionando um número de celular alternativo ou configurando um aplicativo de autenticação para que o usuário não consiga recuperar o acesso. Além disso, os atacantes eliminam todas as evidências de atividade suspeita para apagar seus rastros.

Microsoft Azure Acessar

O objetivo desses ciberataques é o roubo de dados e a prática de fraudes financeiras. Embora ainda não haja evidências claras para identificar os autores dos ataques, acredita-se que eles tenham se originado na Rússia e na Nigéria, com base no uso de provedores de internet de linha fixa locais dessas regiões.

Pedro Domínguez

Pedro Domínguez

Os mais recentes de Pedro Domínguez

Diretrizes Editoriais