Hackers Apoiados pelo Governo Russo Usaram o Microsoft Access para Roubar E-Mails de Empresas

A Agência de Segurança Cibernética e de Infraestrutura dos EUA levantou preocupações sobre hackers apoiados pelo governo russo que exploram vulnerabilidades no sistema de e-mail da Microsoft. De acordo com uma diretriz de emergência emitida pela agência na quinta-feira, esses hackers têm como alvo a correspondência entre autoridades e a gigante da tecnologia.

A diretriz, datada de 2 de abril, destaca a exploração de detalhes de autenticação compartilhados via e-mail para obter acesso não autorizado a sistemas de clientes da Microsoft, incluindo aqueles pertencentes a agências governamentais.

Este aviso surge na sequência do anúncio da Microsoft em março sobre as lutas contínuas com os hackers, conhecidas como “Midnight Blizzard”. A indústria de segurança cibernética foi colocada em alerta após esta divulgação. Além disso, um relatório recente do Conselho de Revisão de Segurança Cibernética dos EUA atribuiu um hack separado, atribuído à China, a lapsos de segurança cibernética por parte da Microsoft e a uma aparente falta de transparência.

Embora a CISA se tenha abstido de divulgar os nomes das agências afectadas, a Microsoft declarou a sua colaboração com os clientes para investigar e mitigar o problema, incluindo a cooperação com a CISA numa directiva de emergência destinada a orientar as agências governamentais. A Embaixada da Rússia em Washington ainda não respondeu às perguntas sobre o assunto.

A CISA também alertou que as organizações não governamentais também poderiam ter sido visadas, enfatizando o impacto potencial sobre outras entidades além das agências governamentais. Eles incentivaram as partes afetadas a entrar em contato com a Microsoft para obter mais assistência e detalhes.