A Microsoft revelou que a invasão hacker ocorrida no início do ano teve efeitos mais abrangentes do que o inicialmente divulgado.
O grupo russo conhecido como "Midnight Blizzard" não apenas acessou contas de e-mail de altos executivos da empresa, mas também teve acesso a contas de clientes e parceiros.
Essa informação foi confirmada pela empresa na última quinta-feira (27), surgindo aproximadamente seis meses depois da primeira vez que o caso veio à tona.
Conforme informado pela Microsoft, os alvos primários do grupo hacker eram pesquisadores de segurança que investigavam as atividades do Midnight Blizzard.
Há alegações de que o grupo operava a mando do governo russo.
A Big Tech está notificando os clientes que tiveram suas contas corporativas comprometidas, embora não tenha divulgado o número exato de contas ou e-mails afetados.
“Estamos comprometidos em compartilhar informações com nossos clientes conforme prossegue nossa investigação”, disse a empresa em um comunicado.
O governo de Vladimir Putin não comentou as acusações de envolvimento no ataque.
Enquanto isso, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) segue monitorando a situação e colaborando com a Microsoft para atenuar os impactos.
A CISA aconselhou que todas as organizações com contas afetadas redefinam suas senhas e tomem medidas de segurança adicionais.
Esta série de invasões trouxe a segurança da Microsoft para o foco das atenções.
Em janeiro, a empresa havia minimizado o incidente, dizendo que apenas uma pequena parcela de contas corporativas havia sido afetada.
Contudo, quatro meses depois, foi revelado que os hackers continuavam a tentar novas invasões, preocupando tanto a indústria de segurança quanto os clientes da Microsoft.
Além disso, esses e outros ataques levaram a uma audiência no Congresso dos EUA, onde Brad Smith, presidente da Microsoft, declarou que a empresa está reformulando suas práticas de segurança.
A revelação mais recente acontece após um ataque separado, supostamente realizado por um grupo hacker chinês no ano passado, que comprometeu milhares de e-mails do governo dos EUA.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...