Hackers comprometem contas Microsoft 365 de jornalistas do The Washington Post

João Fernandes Por
Jun. 16, 2025
Hackers comprometem contas Microsoft 365 de jornalistas do The Washington Post
Segurança e Redes

O jornal norte-americano The Washington Post foi alvo de um ataque informático que resultou no compromisso de várias contas de email Microsoft utilizadas por jornalistas da redação. O incidente, detetado na passada quinta-feira, está a ser atribuído à ação de um governo estrangeiro, uma vez que os profissionais afetados cobriam temas sensíveis como segurança nacional, política económica e assuntos relacionados com a China. Após a deteção da intrusão, as palavras-passe das contas visadas foram imediatamente redefinidas de forma a impedir novos acessos.

O facto de as contas violadas serem de trabalho e estarem associadas à Microsoft sugere que o jornal utiliza a plataforma Microsoft 365, o que levanta questões sobre a robustez dos serviços empresariais da tecnológica norte-americana. O Microsoft 365, amplamente adotado por organizações em todo o mundo, continua a ser um dos principais alvos de ciberataques devido à sua popularidade. 

A investigação ao ataque ainda decorre, sendo desconhecido o método utilizado pelos atacantes para obter acesso às contas. No entanto, o Microsoft 365 inclui várias camadas de proteção que deveriam ter evitado uma intrusão deste tipo. Entre elas destaca-se o Microsoft Defender for Office 365, solução que protege contra anexos maliciosos, links perigosos e tentativas de phishing via email, graças à funcionalidade Advanced Threat Protection. O Defender oferece ainda defesas contra malware direcionado a utilizadores específicos, como jornalistas.

Outra medida de segurança disponível é o Entra ID, ferramenta que combate ataques baseados em identidade. Este sistema inclui autenticação multifator (MFA) e políticas de acesso detalhadas que restringem inícios de sessão a locais ou dispositivos autorizados, bem como o acesso a determinadas aplicações.

Apesar das ferramentas avançadas, intrusões continuam a ocorrer, muitas vezes devido a erros de configuração, falhas humanas ou exploração de vulnerabilidades desconhecidas (zero-day). A segurança depende, portanto, de um esforço conjunto entre a Microsoft e os próprios clientes.

Este incidente serve como um alerta importante para todas as organizações que utilizam o Microsoft 365: é essencial rever e reforçar a postura de segurança. Práticas recomendadas incluem obrigatoriedade de MFA em todas as contas (sobretudo nas privilegiadas), definição de regras rigorosas para passwords, formação regular em cibersegurança e aplicação atempada de atualizações.

Muitos ataques bem-sucedidos exploram o "fator humano" - como a manipulação de utilizadores para revelarem credenciais ou informações sensíveis - mostrando que, apesar dos avanços tecnológicos da Microsoft, nenhuma solução é infalível sem uma cultura de segurança bem estabelecida nas empresas.

Classifique este item
(0 votos)
Ler 397 vezes
Tagged em
Mais nesta categoria: « Patch Tuesday de junho cria problemas no DHCP do Windows Server Qualys reconhecida como líder global em soluções de gestão da superfície de ataque pela KuppingerCole »

Itens relacionados

Top