Microsoft afirma que hackers apoiados pelo Estado russo acessaram seu código-fonte e sistemas internos

Tatiana de Paula
3 Min Leitura
Microsoft afirma que hackers apoiados pelo Estado russo acessaram seu código-fonte e sistemas internos

Hackers patrocinados pelo Estado russo conseguiram acessar alguns repositórios de código-fonte e sistemas internos da Microsoft, disse a empresa norte-americana na sexta-feira.

Não encontrou nenhuma evidência de comprometimento de sistemas voltados para o cliente hospedados pela Microsoft, o Xbox fabricante adicionado.

A empresa anunciou pela primeira vez em janeiro que sua equipe de segurança detectou um ataque aos seus sistemas corporativos por um agente de ameaça identificado como Midnight Blizzard, apoiado pelo Estado-nação.

A Microsoft disse que hackers usaram um ataque de spray de senha em novembro passado para invadir seu sistema de e-mail e acessar um pequeno número de contas corporativas.

No anúncio inicial da Microsoft, não havia evidências de que o autor da ameaça tivesse qualquer acesso aos ambientes dos clientes, sistemas de produção, código-fonte ou sistemas de IA.

“Nas últimas semanas, vimos evidências de que a Midnight Blizzard está usando informações inicialmente filtradas de nossos sistemas de e-mail corporativos para obter ou tentar obter acesso não autorizado”, disse a empresa.

“Isso incluiu acesso a alguns repositórios de código-fonte e sistemas internos da empresa. Até o momento, não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos.

“É evidente que Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou.

Alguns desses segredos foram compartilhados entre clientes e a Microsoft por e-mail e, à medida que os descobrimos em nosso e-mail exfiltrado, estivemos e estamos entrando em contato com esses clientes para ajudá-los a tomar medidas de mitigação.”

A Microsoft disse que a Midnight Blizzard intensificou alguns aspectos de seu ataque, como sprays de senha, em até 10 vezes entre janeiro e fevereiro.

“Pode estar a utilizar a informação que obteve para acumular uma imagem das áreas a atacar e melhorar a sua capacidade para o fazer.

Isto reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação.”

A Microsoft disse que tem aumentado os seus controlos de segurança para se defender contra a ameaça contínua e que continuará a fazê-lo.

Ele também disse que continuaria a fornecer mais atualizações sobre a situação à medida que ela evoluísse.

Siga-nos no Google News para receber as últimas notícias!

Tag:
Compartilhe este artigo