A Microsoft revelou que a invasão hacker ocorrida no início do ano teve efeitos mais abrangentes do que o inicialmente divulgado.
O grupo russo conhecido como "Midnight Blizzard" não apenas acessou contas de e-mail de altos executivos da empresa, mas também teve acesso a contas de clientes e parceiros.
Essa informação foi confirmada pela empresa na última quinta-feira (27), surgindo aproximadamente seis meses depois da primeira vez que o caso veio à tona.
Conforme informado pela Microsoft, os alvos primários do grupo hacker eram pesquisadores de segurança que investigavam as atividades do Midnight Blizzard.
Há alegações de que o grupo operava a mando do governo russo.
A Big Tech está notificando os clientes que tiveram suas contas corporativas comprometidas, embora não tenha divulgado o número exato de contas ou e-mails afetados.
“Estamos comprometidos em compartilhar informações com nossos clientes conforme prossegue nossa investigação”, disse a empresa em um comunicado.
O governo de Vladimir Putin não comentou as acusações de envolvimento no ataque.
Enquanto isso, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) segue monitorando a situação e colaborando com a Microsoft para atenuar os impactos.
A CISA aconselhou que todas as organizações com contas afetadas redefinam suas senhas e tomem medidas de segurança adicionais.
Esta série de invasões trouxe a segurança da Microsoft para o foco das atenções.
Em janeiro, a empresa havia minimizado o incidente, dizendo que apenas uma pequena parcela de contas corporativas havia sido afetada.
Contudo, quatro meses depois, foi revelado que os hackers continuavam a tentar novas invasões, preocupando tanto a indústria de segurança quanto os clientes da Microsoft.
Além disso, esses e outros ataques levaram a uma audiência no Congresso dos EUA, onde Brad Smith, presidente da Microsoft, declarou que a empresa está reformulando suas práticas de segurança.
A revelação mais recente acontece após um ataque separado, supostamente realizado por um grupo hacker chinês no ano passado, que comprometeu milhares de e-mails do governo dos EUA.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...