A MicrosoftAMP anunciou a 21 de janeiro de 2024 que foi alvo de um ataque cibernético por parte de hackers com ligações à Rússia. O ataque, que durou quase dois meses, permitiu aos hackers comprometer um conjunto de contas de email corporativas da empresa.
De acordo com a MicrosoftAMP, o ataque foi realizado pelo grupo APT29, também conhecido como Cozy Bear, um grupo de hackers que se acredita ser apoiado pelo governo russo. O grupo utilizou uma técnica chamada “password spraying” para aceder às contas de email da MicrosoftAMP. Esta técnica consiste em tentar adivinhar as passwords de contas de email utilizando uma lista de palavras-passe comuns.
A equipa de segurançaAMP da MicrosoftAMP afirma que os hackers conseguiram aceder a uma pequena percentagem de contas corporativas de correio eletrónico da empresa. No entanto, os hackers conseguiram roubar documentos confidenciais, incluindo informações sobre produtos da MicrosoftAMP, clientes e parceiros.
A MicrosoftAMP já tomou medidas para remediar o ataque e está a investigar o incidente. A empresa também está a notificar os clientes e parceiros que possam ter sido afetados pelo ataque.
Impacto do ataque
O ataque à MicrosoftAMP é um alerta para a crescente ameaça dos ciberataques por parte de grupos de hackers patrocinados por governos. Os hackers russos têm demonstrado uma capacidade significativa para realizar ataques sofisticados e com impacto significativo.
O ataque à MicrosoftAMP pode ter um impacto negativo na empresa, pois pode levar a uma perda de confiança dos clientes e parceiros. O ataque também pode levar a uma investigação governamental, o que pode gerar custos adicionais para a empresa.
Recomendações de segurançaAMP
As empresas devem tomar medidas para se protegerem contra ciberataques, nomeadamente:
As empresas também devem estar atentas a sinais de ataque, como emails suspeitos ou alterações inexplicáveis nos sistemas.
Subscribe to get the latest posts sent to your email.