Início Tecnologia E-mails da Microsoft que alertavam os clientes sobre hacks russos criticados por...

E-mails da Microsoft que alertavam os clientes sobre hacks russos criticados por parecerem spam e phishing

32
0

Em março, a Microsoft confirmou que hackers do governo russo conhecidos como Midnight Blizzard (ou APT29) invadiram seus sistemas com o objetivo de roubar vários tipos de informações, incluindo dados de clientes da Microsoft.

Meses depois, a Microsoft ainda está notificando seus clientes afetados, e parece que o processo não está indo muito bem, com especialistas criticando a Microsoft por enviar e-mails que parecem spam ou até mesmo tentativas de phishing.

Kevin Beaumont, ex-funcionário da Microsoft e agora pesquisador de segurança cibernética que acompanha a empresa de perto, tem alertado as empresas para ficarem de olho nesses e-mails da Microsoft.

“A Microsoft teve uma violação pela Rússia impactando os dados do cliente e não seguiu o processo de violação de dados do cliente do Microsoft 365. As notificações não estão no portal, eles enviaram e-mails para os administradores do locatário.” Beaumont escreveu em sua conta do LinkedIn. “Os e-mails podem ir para o spam — e as contas de administração de inquilinos devem ser contas seguras e desprotegidas sem e-mail. Eles também não informaram as organizações por meio dos gerentes de conta. Você quer verificar todos os e-mails desde junho. Isso é generalizado.”

Um dos principais problemas com o e-mail de notificação da Microsoft é que ele inclui um “hyperlink seguro” para um domínio que não tem nenhuma conexão aparente com a Microsoft. Em vez disso, o e-mail inclui um hyperlink para: “purviewcustomer.powerappsportals.com.”

“Basicamente, o alerta crítico parece um ataque de phishing”, uma pessoa escreveu em X.

Esse hyperlink foi enviado para urlscan.io, um website que pode ajudar a identificar hyperlinks maliciosos, mais de cem vezes. Isso sugere que há muitas organizações que viram o e-mail oficial legítimo da Microsoft e pensaram que ele period malicioso.

Contate-nos

Você tem mais informações sobre esse incidente da Microsoft? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign em +1 917 257 1382, ou through Telegram, Keybase e Wire @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch through SecureDrop.

Os envios do urlscan.io também sugerem que há pelo menos uma centena de empresas que foram afetadas pelo hack do governo russo na Microsoft. A agência de segurança cibernética dos EUA, CISA, disse anteriormente que os hackers russos também roubaram e-mails de várias agências federais.

Além dos avisos de Beaumont, há algumas evidências de que os clientes da Microsoft estão legitimamente confusos. Em um portal de suporte da Microsoft, um cliente compartilharam o e-mail que sua organização recebeu em uma tentativa de esclarecer se period um e-mail genuíno da Microsoft.

“Este e-mail tem vários sinais de alerta para mim, a solicitação do TenantID e essencialmente endereços de e-mail de administrador ou de alto nível, a página do PowerApps sendo básica e algumas pesquisas rápidas no Google não encontraram nada relacionado ao título deste e-mail ou ao seu [sic] contents”, escreveu a pessoa. “Alguém pode confirmar que esta é uma solicitação legítima de e-mail da Microsoft?”

Comentando a postagem de Beaumont no LinkedIn, um consultor de segurança cibernética disse que “vários” de seus clientes receberam o e-mail e “todos eles estavam preocupados que fosse phishing”.

“À primeira vista, isso não inspirou confiança nos destinatários, que começaram a perguntar em fóruns ou a entrar em contato com gerentes de contas da Microsoft para, eventualmente, confirmar que o e-mail period legítimo… uma maneira estranha para um provedor como esse comunicar um problema importante a clientes potencialmente afetados”, escreveu o consultor.

Porta-vozes da Microsoft não responderam quando o TechCrunch perguntou quantas organizações foram notificadas ou se a empresa planeja mudar a maneira como notifica os clientes afetados.

Fonte