“Um ataque cibernético sofisticado, atribuído a hackers russos, comprometeu a segurança de várias empresas, incluindo a HP Enterprise (HPE) e a Microsoft. O método de ataque explorou vulnerabilidades na segurança das senhas, levantando preocupações sobre a possibilidade de espionagem e perturbações em larga escala.
Segundo o site da Microsoft, os hackers têm como alvo sua alta administração há “várias semanas ou meses”. Os invasores obtiveram acesso inicial por meio de uma conta de teste não produtiva que não possuía autenticação de dois fatores. Eles então usaram um aplicativo de teste OAuth herdado para obter privilégios elevados e, eventualmente, se infiltrar no serviço Microsoft Office 365 Exchange Online.
A HPE também anunciou que seu ambiente de e-mail em nuvem foi comprometido e um número limitado de arquivos do SharePoint foram roubados em maio de 2023. A extensão dos dados roubados de outras empresas afetadas permanece incerta, mas os especialistas em segurança cibernética alertam que o ataque pode ser muito maior do que foi publicamente reconhecido.
As recentes mudanças nas regras da Comissão de Valores Mobiliários dos EUA (SEC) exigem que as empresas divulguem informações sobre invasões de computadores. Isso levou muitas vítimas a chamar a polícia, mas analistas dizem que o número real de organizações afetadas é provavelmente muito maior.”
FAQ:
- Quem foram as principais empresas afetadas pelo ataque cibernético?
- As principais empresas afetadas foram a Microsoft e a HP Enterprise (HPE).
- Como os hackers conseguiram acessar os sistemas dessas empresas?
- Os hackers exploraram vulnerabilidades na segurança das senhas e usaram uma conta de teste para obter acesso inicial.
- Quais foram as consequências do ataque?
- A extensão dos dados roubados de outras empresas afetadas permanece incerta, mas o ataque pode ser muito maior do que foi publicamente reconhecido.