Ataque automatizado de spray de senhas compromete contas do Azure

Pesquisadores de cibersegurança alertaram sobre um ataque automatizado em larga escala, conhecido como ‘password spray’, direcionado à interface de linha de comando (CLI) do Azure da Microsoft. Entre 12 e 26 de junho de 2026, o atacante realizou mais de 81 milhões de tentativas de login, comprometendo pelo menos 78 contas de Microsoft em 64 organizações. O ataque se aproveitou de senhas comuns, utilizando uma técnica chamada Resource Owner Password Credentials (ROPC), que foi descontinuada no OAuth 2.1 e é incompatível com a autenticação multifator (MFA). Apesar de muitas das organizações afetadas terem políticas de Acesso Condicional (CAP) ativas, o uso do ROPC permitiu que os atacantes contornassem essas proteções. A maioria das contas comprometidas estava associada a empresas que não aplicavam MFA de forma abrangente, revelando falhas na configuração das políticas de segurança. Para mitigar esses riscos, recomenda-se que as organizações exijam MFA para todos os usuários e aplicativos em nuvem, além de restringir o acesso à CLI do Azure para usuários não administrativos.

Fonte: https://thehackernews.com/2026/07/azure-cli-password-spray-hits-at-least.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
ATAQUE

Ataque automatizado de spray de senhas compromete contas do Azure

RESUMO EXECUTIVO
O ataque em questão destaca a vulnerabilidade de sistemas que não implementam adequadamente a MFA e as falhas nas políticas de Acesso Condicional. A utilização de senhas comuns e a exploração de fluxos de autenticação desatualizados representam riscos significativos para a segurança das informações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e comprometimento de dados.
Operacional
78 contas comprometidas em 64 organizações.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Mais de 81 milhões de tentativas de login. Indicador
78 contas comprometidas. Contexto BR
Ataques aumentaram 155 vezes na base de clientes da Huntress. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar as configurações de MFA e CAP em todas as contas do Azure.
2 Implementar MFA para todos os usuários e aplicativos em nuvem imediatamente.
3 Monitorar tentativas de login e atividades suspeitas nas contas do Azure.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança das credenciais e a eficácia das políticas de MFA, especialmente em um cenário onde ataques automatizados estão em ascensão.

⚖️ COMPLIANCE

Implicações para a conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).