Microsoft: Russos foram além da espionagem de e-mail e resultaram em código-fonte roubado
1 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Notas chave
- Hackers russos (Nobelium) infiltraram-se na Microsoft além dos e-mails, roubando código-fonte.
- A Microsoft ainda não confirma nenhuma violação de dados de clientes, mas e-mails roubados levantam preocupações.
A Microsoft revelou que foi alvo de um ataque estatal, inicialmente detectado por sua equipe de segurança em Janeiro 12, 2024. O ataque, atribuído ao grupo patrocinado pelo Estado russo conhecido como Midnight Blizzard ou NOBELIUM, envolveu acesso não autorizado aos sistemas de e-mail corporativo da empresa.
De acordo com o da Microsoft no blog, as evidências sugerem que a Midnight Blizzard utilizou informações obtidas dos sistemas de e-mail comprometidos para obter acesso a alguns dos repositórios de código-fonte e sistemas internos da empresa. No entanto, também foi relatado que não há indicação de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos até o momento.
Os invasores tentaram aproveitar vários tipos de segredos, incluindo aqueles trocados entre clientes e a Microsoft por email. A Microsoft disse que está entrando em contato ativamente com os clientes afetados para ajudá-los a tomar medidas de mitigação.
As táticas da Midnight Blizzard se intensificaram nas últimas semanas, com um aumento em atividades como ataques de spray de senhas.
Em resposta ao ataque cibernético, a Microsoft aumentou os investimentos em segurança, melhorou a coordenação entre empresas e aprimorou as capacidades de monitoramento e detecção.
A empresa continua comprometida com investigações contínuas sobre as atividades da Midnight Blizzard e se compromete a compartilhar descobertas relevantes à medida que evoluem.