A Microsoft anunciou na última sexta-feira (19) que sofreu um ataque hacker que roubou informações da equipe de liderança sênior e de outros funcionários — e acredita que o governo da Rússia pode estar por trás disso.
O acesso dos hackers teria começado no fim de novembro de 2023, mas a companhia só veio a descobrir neste mês. A gigante da tecnologia detectou na semana passada que os atacantes extraíram informações de parte de contas de e-mail de funcionários.
Essas contas incluíam membros da sua equipa de liderança sênior e funcionários das suas equipes jurídicas e de segurança cibernética, segundo uma análise preliminar.
“A equipe de segurança da Microsoft detectou um ataque estatal aos nossos sistemas corporativos em 12 de janeiro de 2024 e ativou imediatamente nosso processo de resposta para investigar, interromper atividades maliciosas, mitigar o ataque e negar acesso adicional ao ator da ameaça”, revelou a gigante do software, em documento regulatório na tarde de sexta-feira.
Para a big tech, os hackers supostamente patrocinados pelo Estado russo foram identificados como Midnight Blizzard, também conhecido como Nobelium, o grupo responsável pela violação da SolarWinds em 2020.
- VEJA TAMBÉM: ONDE INVESTIR EM 2024: AÇÕES, RENDA FIXA, DIVIDENDOS, FIIS, BDRs E CRIPTOMOEDAS - INDICAÇÕES GRÁTIS
O ataque hacker à Microsoft
A Microsoft conseguiu remover o acesso do invasor às contas de e-mail em 13 de janeiro e ainda está avaliando o impacto do incidente.
A companhia disse que não determinou se o incidente poderá afetar a sua situação financeira ou os resultados das suas operações, mas que não houve um impacto material nas operações até agora.
Segundo a Microsoft, a invasão não foi resultado de uma vulnerabilidade em produtos ou serviços da companhia. Os hackers teriam ganhado uma posição inicial usando o “ataque de spray de senha” — a tentativa de acessar um grande número de contas usando senhas comumente conhecidas.
Além disso, a empresa destaca que não há evidências de que os invasores tivessem acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA, disse a empresa.
Na realidade, de acordo com a investigação preliminar, os invasores pareciam estar buscando informações relacionadas à própria Midnight Blizzard — em um movimento parecido à ação do Nobelium há quatro anos.
Na época, o mesmo grupo utilizou software adulterado fabricado pela SolarWinds para se infiltrar nas agências dos EUA e passou a monitorar como o governo dos EUA respondia aos seus ataques.
“Este ataque destaca o risco contínuo representado para todas as organizações por agentes de ameaças estatais com bons recursos, como a Midnight Blizzard”, escreveu a Microsoft.
O FBI informou à CNN que está “ciente do incidente e trabalhando diligentemente com os parceiros federais para fornecer assistência”.
*Com informações de CNN e Estadão Conteúdo.