A Microsoft comunicou que um grupo de hackers associado à Rússia realizou um ataque aos seus sistemas corporativos, obtendo acesso a um “pequeno número” de e-mails, incluindo contas de liderança sênior e funcionários ligados à segurança cibernética e jurídica.
De acordo com o jornal O Globo, a empresa afirmou estar tomando medidas imediatas para corrigir seus sistemas mais antigos o mais rápido possível, reconhecendo que isso pode resultar em algumas interrupções. Segundo a Microsoft, não houve indícios de acesso por parte do grupo de hackers, conhecido como Midnight Blizzard, aos sistemas de clientes ou aos servidores que operam produtos destinados ao exterior. Além disso, não há evidências de acesso a códigos-fonte ou sistemas de inteligência artificial.
O grupo responsável, também denominado “Nobelium”, é considerado um sofisticado grupo estatal de hackers, anteriormente associado ao ataque à SolarWinds, uma empresa federal dos EUA, como parte de um amplo esforço de espionagem cibernética contra agências federais dos EUA.
A Microsoft revelou que os hackers utilizaram um ataque de “spray de senha” a partir de novembro para infiltrar-se em seus sistemas, uma técnica que envolve tentativas rápidas e repetidas de várias senhas em nomes de usuários específicos. Além do acesso a contas, os invasores também obtiveram e-mails e documentos anexados. A empresa detectou a presença do hacker em 12 de janeiro e está notificando os funcionários cujas contas foram acessadas.
Eric Goldstein, diretor assistente executivo de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura dos EUA, afirmou que as autoridades do governo estão colaborando de perto com a Microsoft para entender os impactos do incidente e proteger outras possíveis vítimas.
A Microsoft, frequentemente alvo de grandes grupos de hackers, está revendo seus sistemas após uma série de ataques em 2023, incluindo uma intrusão atribuída a hackers ligados à China. A empresa reconheceu a necessidade urgente de acelerar as mudanças, especialmente em sistemas e produtos mais antigos.
Descubra mais sobre Manaustime
Assine para receber nossas notícias mais recentes por e-mail.
