A Microsoft alertou que um grupo de hackers conhecido como Storm-2949 está explorando a funcionalidade de redefinição de senha em seus serviços, como Microsoft 365 e Azure, para sequestrar contas de usuários. O ataque ocorre quando os criminosos identificam suas vítimas, obtêm seus números de telefone e e-mails, e iniciam o processo de redefinição de senha. Em seguida, eles ligam para as vítimas, se passando por técnicos de TI, e convencem-nas a aprovar um prompt de autenticação multifatorial (MFA). Com isso, os hackers conseguem redefinir a senha e acessar informações sensíveis. A Microsoft descreveu essa campanha como metódica e sofisticada, destacando que os atacantes conseguiram baixar milhares de arquivos de contas comprometidas. Para se proteger, a empresa recomenda que os usuários limitem as permissões de controle de acesso baseado em função (RBAC) no Azure e monitorem operações de gerenciamento de alto risco. As medidas de segurança incluem a retenção de logs do Azure Key Vault e a restrição de acesso público a esses cofres, além de opções de proteção de dados no Azure Storage.
Fonte: https://www.techradar.com/pro/security/microsoft-warns-hackers-are-exploiting-password-resets-to-gain-access-to-user-accounts-heres-how-to-stay-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
20/05/2026 • Risco: ALTO
ATAQUE
Microsoft alerta sobre hackers que exploram redefinições de senha
RESUMO EXECUTIVO
A exploração da funcionalidade de redefinição de senha por parte do grupo Storm-2949 representa um risco significativo para a segurança das contas de usuários em serviços amplamente utilizados no Brasil. A necessidade de ações imediatas para mitigar esse risco é evidente, especialmente considerando as implicações legais e de conformidade com a LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e compromissos de segurança.
Operacional
Roubo de dados sensíveis e acesso não autorizado a contas.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Educação']
📊 INDICADORES CHAVE
Milhares de arquivos baixados em uma única ação.
Indicador
Campanha descrita como metódica e sofisticada.
Contexto BR
Acesso a diferentes pastas e diretórios compartilhados.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticações recentes.
2
Implementar restrições de acesso e monitoramento de operações de alto risco.
3
Monitorar continuamente as tentativas de redefinição de senha e aprovações de MFA.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das contas de usuários e a proteção de dados sensíveis, especialmente em um cenário de crescente exploração de vulnerabilidades.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
