Na última quinta-feira (27), a Microsoft confirmou que o ataque hacker sofrido no início do ano teve impactos mais graves do que inicialmente divulgado.
O grupo russo Midnight Blizzard, autor do ataque, não apenas acessou contas de e-mail de executivos da companhia, como também teve sucesso na espionagem de contas de clientes e parceiros.
A confirmação da big tech ocorre cerca de 6 meses após a divulgação do incidente.
Entenda o ataque hacker
Em nota, a Microsoft revelou que os alvos centrais dos hackers eram especialistas de segurança que investigavam as atividades do próprio Midnight Blizzard. Circulam acusações de que a ação do grupo russo estava secretamente sob ordens do governo da Rússia.
A gigante de tecnologia também ressaltou que segue notificando os clientes que tiveram suas contas corporativas comprometidas, apesar de não ter apontado o número exato de e-mails ou contas afetados.
Em declaração à Bloomberg, a empresa afirmou que está comprometida em compartilhar as informações com os clientes à medida que a investigação avança.
O governo de Vladimir Putin não respondeu às alegações de envolvimento no ataque. Por sua vez, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) prossegue monitorando o evento e colaborando com a Microsoft para minimizar os impactos. A CISA recomenda, ainda, que todas as organizações afetadas pelo ataque reconfigurem suas senhas e implementem medidas adicionais de segurança.
Segurança da Microsoft em jogo
As invasões em série colocaram a Microsoft na mira quando o assunto é cibersegurança. Em janeiro, a big tech havia minimizado os impactos do ataque, declarando que somente uma pequena porcentagem de contas corporativas haviam sido afetadas.
Porém, 4 meses depois, revelou-se que os hackers russos prosseguiram na tentativa de novas invasões, o que alarmou os clientes da empresa e a própria indústria de segurança.
Os incidentes também levaram à realização de uma audiência no Congresso americano, no qual Brad Smith, presidente da Microsoft, afirmou que a companhia está reformulando suas práticas de cibersegurança. Outro incidente contribuiu para a criticidade da situação: um ataque supostamente guiado por um grupo hacker chinês em 2023, que comprometeu milhares de e-mails governamentais dos EUA.
Com informações de: Canaltech
Imagem: standret on Freepik