A Microsoft revelou que foi alvo de uma invasão perpetrada por um grupo conhecido de cibercriminosos, identificado como Midnight Blizzard ou Nobelium. Os invasores tiveram acesso a e-mails corporativos por aproximadamente um mês dentro dos sistemas da empresa. A equipe de segurança da Microsoft identificou o ataque em 12 de janeiro, mas a invasão já estava em curso desde o final de novembro de 2023.
O método empregado pelos criminosos foi o “password spray”, uma técnica de força bruta que tenta acessar várias contas a partir de uma única senha, repetindo o processo até encontrar a combinação correta. O e-mail comprometido possivelmente possuía uma senha fraca e não tinha autenticação de dois fatores, medida de segurança recomendada pela Microsoft.
A empresa afirmou que apenas uma “porcentagem muito pequena” de e-mails corporativos foi acessada, incluindo mensagens de “lideranças sênior de equipes e funcionários de divisões como cibersegurança, jurídico e outras”. Apenas recados e arquivos em anexo foram obtidos, sem comprometimento de dados pessoais dos colaboradores ou informações de consumidores.
Os Midnight Blizzard ou Nobelium já possuem um histórico extenso de invasões, sendo responsáveis pelo notório hack da SolarWinds em 2020, considerado pela Microsoft como “o maior já visto” em termos de quantidade de vítimas. Em 2021, o mesmo grupo acessou servidores da própria Microsoft. A empresa está conduzindo investigações em colaboração com autoridades para determinar o escopo exato do ataque, e mais detalhes devem ser revelados em breve.
Segundo a investigação em andamento, os cibercriminosos buscavam informações específicas sobre eles mesmos, possivelmente para avaliar o conhecimento da Microsoft sobre suas atividades e ajustar planos caso estivessem sob investigação policial. A Microsoft anunciou alterações nos processos internos de teste de softwares e serviços como medida para evitar futuros incidentes semelhantes, representando a maior mudança estrutural no setor desde 2004.