FMI sofre ataque cibernético e tem contas de e-mail hackeadas

A Microsoft revelou em janeiro que o grupo de hackers Midnight Blizzard — também conhecido como APT29,  Cozy Bear, Dukes ou Nobelium —, que se acredita ser patrocinado pelo governo russo e atue como a divisão de hackers do Serviço de Inteligência Estrangeira (SVR) do Kremlin, roubou e-mails corporativos da fabricante de software em uma violação de um mês, depois de comprometer contas do Exchange Online em um ataque de pulverização de senha para acessar um cliente de teste em ambiente de não produção.

Dias depois, a Hewlett Packard Enterprise (HPE) também divulgou que os hackers russos obtiveram acesso não autorizado a algumas de suas contas de e-mail do Microsoft Office 365 e exfiltraram dados desde maio de 2023.

Não está claro se esses incidentes estão ligados ao ataque que levou à violação das contas de correio eletrônico do FMI.

Créditos: CISO Advisor