Um grupo de investigadores de segurança da Microsoft veio a público afirmar que piratas informáticos apoiados pela Rússia usaram a ferramenta Teams para atacar dezenas de organizações a nível global, incluindo agências governamentais.
A publicação da tecnológica de Redmond sugere que a sua ferramenta de colaboração foi alvo de uma campanha realizada por um grupo identificado como Midnight Blizzard, conhecido também como APT29 ou Cozy Bear. Os ‘hackers’ começaram a atacar os seus alvos no final de maio, recorrendo a contas Microsoft 365 que haviam sido comprometidas anteriormente.
Usando estas contas, os hackers enviaram mensagens para outros utilizadores de forma a terem acesso aprovado para ultrapassarem autenticações e conseguirem entrar em outras contas para recolherem informações sensíveis.
A investigação da Microsoft revela que foram afetadas menos de 40 organizações, notando que a tecnológica já desativou as contas usadas e que “continua investigando esta atividade”.