A Microsoft relevou que hackers usaram uma conta antiga de testes sem a autenticação de dois fatores para invadir a empresa há pouco tempo. O ataque em questão permitiu que os invasões tivessem acesso a e-mails corporativos de executivos da companhia.
A empresa informou a invasão à SEC (Comissão de Valores Mobiliários dos Estados Unidos) no último dia 19 de janeiro. A entidade é responsável por fiscalizar o mercado financeiro nos EUA. Nesta sexta (26), a Microsoft revelou os detalhes em seu blog.
De acordo com a Microsoft, o ataque foi uma ação do grupo russo Midnight Blizzard, que usou a técnica de pulverização de senha (password spray), em que os hackers costumam usar senhas comuns para tentar entrar em várias contas ao mesmo tempo.
A companhia citou que o grupo hacker ainda conseguiu adaptar os ataques de pulverização de senhas a um número limitado de contas, com poucas tentativas para não ser detectado. A estratégia funcionou e os atacantes conseguiram acessar a uma conta.
Ainda segundo a Microsoft, a conta invadida era de teste e não produtiva. Portanto, ela não era usada para trabalho, apenas para testes de um ambiente antigo. Por isso, não contava com autenticação de dois fatores (2FA), o que facilitou a invasão.
No controle da conta, os hackers comprometeram um aplicativo de teste com autenticação OAuth e o usaram para conseguir mais acessos nos sistemas da Microsoft. A empresa ainda alertou que outras organizações corporativas estão sob risco.
Veja tambm