A Microsoft revelou que a invasão hacker ocorrida no início deste ano teve consequências mais amplas do que inicialmente divulgado. O grupo russo conhecido como "Midnight Blizzard" não apenas acessou contas de e-mail de altos executivos da empresa, mas também conseguiu espiar contas de clientes e parceiros. A informação, confirmada pela empresa na última quinta-feira (27), surge aproximadamente seis meses após a primeira divulgação do incidente.
Ataque hacker contra a Microsoft
Segundo nota da Microsoft, os principais alvos do grupo hacker eram pesquisadores de segurança que investigam justamente as atividades do Midnight Blizzard. Existem acusações de que o grupo agia secretamente sob ordens do governo russo.
A Big Tech informou que segue notificando os clientes cujas contas corporativas foram comprometidas, embora não tenha especificado a quantidade exata de contas ou e-mails afetados. “Estamos comprometidos em compartilhar informações com nossos clientes à medida que nossa investigação continua”, afirmou a empresa em nota à Bloomberg.
A administração de Vladimir Putin não respondeu às alegações de envolvimento no ataque. Enquanto isso, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) continua a monitorar a situação e colaborar com a Microsoft para mitigar os impactos. A CISA recomendou que todas as organizações com contas afetadas reconfigurem suas senhas e adotem medidas adicionais de segurança.
Questões de segurança da Microsoft
Essa série de invasões colocou a segurança da Microsoft sob escrutínio. Em janeiro, a empresa havia minimizado o incidente, alegando que apenas uma pequena porcentagem de contas corporativas foi afetada. No entanto, quatro meses depois, foi revelado que os hackers continuavam tentando novas invasões, alarmando tanto a indústria de segurança quanto os clientes da Microsoft.
Além disso, essa e outras invasões levaram a uma audiência no Congresso dos EUA, onde o presidente da Microsoft, Brad Smith, declarou que a empresa está reformulando suas práticas de segurança. A revelação mais recente ocorre após um ataque separado, supostamente conduzido por um grupo hacker chinês no ano passado, que comprometeu milhares de e-mails do governo dos EUA.
Contexto brasileiro
No Brasil, a questão da cibersegurança também é preocupante. Em 2023, o país liderou o ranking de vazamentos de dados, com informações sensíveis como nomes, endereços e senhas frequentemente comprometidas por vírus que interceptam dados salvos em navegadores.
Fonte: Bloomberg