Microsoft (MSFT34): Ataque hacker veio de grupo ligado à Rússia, diz companhia; entenda o caso
A Microsoft (MSFT34) identificou que o ataque hacker que sofreu no fim de novembro foi causado pela Midnight Blizzard, um grupo russo financiado pelo governo também conhecido como Nobelium, de acordo com um comunicado divulgado pela própria companhia nesta sexta-feira (19).
O ataque foi detectado pelos sistemas corporativos da Microsoft em 12 de janeiro de 2024, quando a empresa “imediatamente ativou um processo de resposta” para investigar e mitigar os efeitos da ofensiva.
De acordo com a companhia, no fim de novembro do ano passado, o grupo hacker comprometeu uma conta-teste herdada de locatário não produtiva e ganhou posição. A partir disso, usou as permissões de acesso para entrar em uma “pequena porcentagem de e-mails corporativos da Microsoft”, incluindo membros sêniores da diretoria da empresa e funcionários em cibersegurança, no jurídico, entre outros.
“A investigação indica que eles inicialmente estavam mirando contas de e-mail para informações relacionadas ao próprio Midnighr Blizzard”, afirmou a Microsoft, ao mercado.
- Dividendos da Petrobras (PETR4) estão sob ameaça? Analista explica por que o novo investimento da petroleira pode impactar a distribuição de proventos aos acionistas, assista ao Giro do Mercado clicando abaixo e saiba mais:
A Microsoft destacou que o ataque não foi resultado de uma vulnerabilidade nos produtos ou serviços da Microsoft.
“Até a data de hoje, não há evidência de que o agente que causou a ameaça teve qualquer acesso aos ambientes, sistemas de produção, código de pesquisa e sistemas IA [inteligência artificial] do consumidor”, disse.
A Microsoft afirmou que notificará os consumidores em caso de qualquer ação que precisa ser acionada. A companhia também está no processo de notificar os funcionários que tiveram os e-mails acessados.
De acordo com a big tech, o incidente apenas destacou a necessidade urgente de acelerar a busca pelo equilíbrio entre segurança e risco comercial.
“O tipo tradicional de cálculo simplesmente não é mais eficiente”, comentou.
A Microsoft agirá imediatamente na aplicação dos padrões de segurança atuais da companhia aos sistemas legados e aos seus processos empresariais internos de propriedade, “mesmo quando essas alterações possam causar perturbações nos processos empresariais existentes”.
“Isso provavelmente causará algum nível de disrupção enquanto nos adaptamos a essa nova realidade, mas isso é um passo necessário, e apenas o primeiro de vários que estaremos tomando para abraçar essa filosofia”, completou.