Campanha de ataque a senhas atinge 81 milhões de tentativas em Microsoft 365

Uma intensa campanha de ataque de password-spraying direcionada a ambientes Microsoft 365 resultou em mais de 81 milhões de tentativas de login em um período de duas semanas. Os atacantes tentaram autenticar-se utilizando combinações de nomes de usuário e senhas que foram expostas em brechas anteriores. O ataque foi realizado através da interface de linha de comando do Azure da Microsoft, que permite a administração de recursos em nuvem. Ao encontrar uma combinação válida, os hackers conseguiram autenticar-se usando o mecanismo OAuth ROPC (Resource Owner Password Credentials), contornando a autenticação multifator (MFA) em muitos casos devido a políticas de Acesso Condicional inseguras. A empresa de cibersegurança Huntress monitorou a campanha entre 12 e 26 de junho, confirmando que 78 contas Microsoft foram comprometidas em 64 organizações. Apesar de muitas dessas empresas terem implementado MFA, a configuração não cobria o fluxo específico utilizado pelos atacantes. A Huntress observou um aumento de mais de 155 vezes nos ataques de password-spraying, com uma média de 1.964 tentativas de login falhadas por inquilino a cada mês. O ataque teve seu pico em 22 de junho e, embora a origem do ataque seja desconhecida, foi identificado um intervalo IPv6 pertencente à LSHIY LLC.

Fonte: https://www.bleepingcomputer.com/news/security/hackers-target-microsoft-365-accounts-with-81-million-login-attempts/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
01/07/2026 • Risco: ALTO
ATAQUE

Campanha de ataque a senhas atinge 81 milhões de tentativas em Microsoft 365

RESUMO EXECUTIVO
O ataque de password-spraying em Microsoft 365 destaca a vulnerabilidade das organizações que não implementam corretamente a autenticação multifator. A falta de cobertura adequada nas políticas de Acesso Condicional pode resultar em compromissos significativos de contas, exigindo que os CISOs revisem suas configurações de segurança para evitar incidentes semelhantes.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras e danos à reputação devido a compromissos de contas.
Operacional
78 contas Microsoft comprometidas em 64 organizações.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Educação']

📊 INDICADORES CHAVE

81 milhões de tentativas de login Indicador
78 contas comprometidas Contexto BR
1.964 tentativas de login falhadas por inquilino a cada mês Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar as configurações de MFA e Acesso Condicional em todos os aplicativos em nuvem.
2 Implementar políticas de MFA abrangentes para todos os usuários e aplicativos.
3 Monitorar tentativas de login e atividades suspeitas em contas Microsoft 365.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a eficácia das políticas de segurança, especialmente em relação à autenticação multifator, que pode não estar sendo aplicada corretamente.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente em relação à proteção de dados pessoais e segurança da informação.
Status
investigacao
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).