Loja 
Na sexta-feira passada, dia 19/01, , a Microsoft revelou que o grupo de hackers chamado Midnight Blizzard, também conhecido como APT29 ou Cozy Bear, invadiu algumas contas de e-mail corporativas, incluindo as da “equipe de liderança sênior e funcionários de segurança cibernética, jurídico e outras áreas.”
Curiosamente, os hackers não foram atrás de dados de clientes ou das informações corporativas tradicionais. Segundo a Microsoft, eles queriam saber mais sobre eles mesmos, ou seja, descobrir o que a Microsoft sabe sobre eles e para isso eles estavam mirando em contas de e-mail para informações relacionadas ao Midnight Blizzard.
Segundo a Microsoft, os hackers utilizaram um “ataque de pulverização de senhas” — essencialmente força bruta — em uma conta legada, e depois usaram as permissões dessa conta “para acessar uma pequena porcentagem de contas de e-mail corporativas da Microsoft.”
A Microsoft não divulgou quantas contas de e-mail foram comprometidas, nem exatamente quais informações os hackers acessaram ou roubaram. A empresa aproveitou a notícia desse hack para discutir como planeja tornar-se mais segura no futuro.
“Para a Microsoft, esse incidente destacou a necessidade urgente de agir mais rapidamente. Vamos aplicar imediatamente nossos padrões de segurança atuais a sistemas legados de propriedade da Microsoft e processos internos de negócios, mesmo quando essas mudanças possam causar interrupções nos processos comerciais existentes”, afirmou a empresa. “Isso provavelmente causará algum nível de perturbação enquanto nos adaptamos a essa nova realidade, mas este é um passo necessário e apenas o primeiro de vários que tomaremos para abraçar essa filosofia.”
Eaí? Acha que o ataque foi justificado?
Blog no 
Blog no 
Blog no