Salte para o conteúdo principal
Voltar aos blogues

Intelligence Digest

Midnight Blizzard abala a Microsoft e a HPE num fiasco de pirataria informática - Skyhigh Security Intelligence Digest

26 de fevereiro de 2024

Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security

Recentemente, as notícias de que a Microsoft e a Hewlett Packard Enterprise (HPE) foram violadas através das suas infra-estruturas de correio eletrónico baseadas na nuvem tomaram de assalto o sector da cibersegurança.

Em 2020, a SolarWinds sofreu várias violações de segurança. Parece que os mesmos actores, agora mais conhecidos como Midnight Blizzard (também conhecidos como Cozy Bear, Nobelium, APT29), parecem estar de novo em ação.

Apesar da proximidade da divulgação das violações de segurança na HPE e na Microsoft, a ênfase predominante é colocada nas persistentes actividades de espionagem internacional da Midnight Blizzard. Os relatórios associam fortemente este grupo de ameaças ao Serviço de Inteligência Estrangeira da Rússia (SVR), destacando o seu empenho contínuo na exploração de vulnerabilidades nas pegadas digitais e nos activos de várias organizações.

Ambos os incidentes apresentaram uma linha comum, uma vez que os operadores da Midnight Blizzard conseguiram infiltrar-se nos ambientes de correio eletrónico baseados na nuvem da HPE e da Microsoft. Isto foi conseguido através de ataques direccionados às caixas de correio de funcionários individuais e ataques de pulverização de palavras-passe, indicando uma abordagem consistente utilizada pelo grupo de ameaças.

Que acções são possíveis? Descubra como Skyhigh Security pode ajudar a defender-se contra ataques como estes no nosso mais recente Intelligence Digest.

Voltar aos blogues

Conteúdo relacionado

Miniatura de notícias
Perspectivas do sector

Gateway Web antigo vs Gateway Web de próxima geração: Compreender as principais diferenças

Mohammed Guermellou - 12 de junho de 2024

Miniatura de notícias
Perspectivas do sector

Empresa de telecomunicações substitui VPN tradicional por Skyhigh Private Access

América Garcia - 6 de junho de 2024

Miniatura de notícias
Perspectivas do sector

Skyhigh Security Service Edge Atualização da avaliação IRAP para 2024

Stuart Bayliss - 3 de junho de 2024

Blogues recentes

Perspectivas do sector

Gateway Web antigo vs Gateway Web de próxima geração: Compreender as principais diferenças

Mohammed Guermellou - 12 de junho de 2024

Perspectivas do sector

Empresa de telecomunicações substitui VPN tradicional por Skyhigh Private Access

América Garcia - 6 de junho de 2024

Perspectivas do sector

Skyhigh Security Service Edge Atualização da avaliação IRAP para 2024

Stuart Bayliss - 3 de junho de 2024

Perspectivas do sector

Skyhigh Security Brilha no RSAC 2024: Destaques e inovações

Kelly Elliott - 28 de maio de 2024