Midnight Blizzard abala a Microsoft e a HPE num fiasco de pirataria informática - Skyhigh Security Intelligence Digest

26 de fevereiro de 2024

Por Rodman Ramezanian - Líder Global de Ameaças na Nuvem, Skyhigh Security

Recentemente, as notícias de que a Microsoft e a Hewlett Packard Enterprise (HPE) foram violadas através das suas infra-estruturas de correio eletrónico baseadas na nuvem tomaram de assalto o sector da cibersegurança.

Em 2020, a SolarWinds sofreu várias violações de segurança. Parece que os mesmos actores, agora mais conhecidos como Midnight Blizzard (também conhecidos como Cozy Bear, Nobelium, APT29), parecem estar de novo em ação.

Apesar da proximidade da divulgação das violações de segurança na HPE e na Microsoft, a ênfase predominante é colocada nas persistentes actividades de espionagem internacional da Midnight Blizzard. Os relatórios associam fortemente este grupo de ameaças ao Serviço de Inteligência Estrangeira da Rússia (SVR), destacando o seu empenho contínuo na exploração de vulnerabilidades nas pegadas digitais e nos activos de várias organizações.

Ambos os incidentes apresentaram uma linha comum, uma vez que os operadores da Midnight Blizzard conseguiram infiltrar-se nos ambientes de correio eletrónico baseados na nuvem da HPE e da Microsoft. Isto foi conseguido através de ataques direccionados às caixas de correio de funcionários individuais e ataques de pulverização de palavras-passe, indicando uma abordagem consistente utilizada pelo grupo de ameaças.

Que acções são possíveis? Descubra como Skyhigh Security pode ajudar a defender-se contra ataques como estes no nosso mais recente Intelligence Digest.