Pesquisadores de cibersegurança descobriram uma operação massiva de ataque cibernético coordenada por hackers de origem iraniana. A campanha, que ainda está em andamento, utilizou a técnica de "password-spraying" para comprometer ambientes Microsoft 365 em organizações de Israel e Emirados Árabes Unidos.
<cite index="1-15">A campanha afetou mais de 300 organizações em Israel e mais de 25 nos EAU</cite>, conforme revelado pela empresa israelita de segurança Check Point. Os atacantes não se limitaram à região do Oriente Médio. <cite index="1-16">Atividades associadas ao mesmo grupo foram observadas contra um número limitado de alvos na Europa, Estados Unidos, Reino Unido e Arábia Saudita</cite>.
<cite index="1-17">A campanha visou ambientes em nuvem de entidades governamentais, municípios, tecnologia, transporte, setor de energia e empresas privadas da região</cite>. Este foi um ataque bem direcionado, buscando infraestruturas críticas que poderiam causar danos significativos à economia e segurança nacional.
<cite index="1-1">A atividade ocorreu em três ondas de ataque distintas nos dias 3, 13 e 23 de março de 2026</cite>. A abordagem em múltiplas fases sugere um planejamento estratégico sofisticado, mantendo os sistemas de defesa em constante alerta.
Embora o ataque seja geograficamente concentrado no Oriente Médio, as técnicas utilizadas representam riscos globais. Organizações brasileiras que utilizam plataformas Microsoft na nuvem devem revisar suas políticas de senhas, implementar autenticação multifator robusta e monitorar tentativas anormais de login. A engenhosidade deste ataque demonstra que o Brasil não está imune a campanhas patrocinadas por Estados nação.