A Microsoft revelou na sexta-feira (8) que o grupo de hackers Midnight Blizzard, supostamente, patrocinado pela Rússia, estava tentando violar seus sistemas novamente usando informações que roubou ao invadir e-mails corporativos da gigante da tecnologia em janeiro.
Leia Também
No ataque, o grupo, também conhecido como Nobelium, invadiu os sistemas corporativos da Microsoft e roubou e-mails e documentos de contas de funcionários. Agora, a empresa afirma ter visto evidências de que o Midnight Blizzard está usando essas informações para tentar obter acesso não autorizado novamente.
Segundo a Microsoft, os hackers se tornaram mais agressivos em suas tentativas, utilizando técnicas como "sprays de senha", em que um invasor usa a mesma senha em várias contas na esperança de conseguir acesso. Essas ações resultaram em um aumento significativo no uso dessas técnicas em comparação com o ataque de janeiro.
A empresa também afirmou que não tem evidências de que seus sistemas voltados para o cliente tenham sido comprometidos no ataque. A embaixada russa em Washington não respondeu aos pedidos de comentário sobre as declarações da Microsoft.
A Microsoft declarou que está em contato com clientes que possam ter sido afetados e está tomando medidas de mitigação.
EMPRESA JÁ TEVE INFORMAÇÕES ROUBADAS NO PASSADO
O ataque hacker à Microsoft ocorreu poucos dias depois que a empresa anunciou um plano de revisão de sua segurança de software. A companhia foi alvo de várias invasões ou tentativas de invasões nos últimos anos.
Em 2021, por exemplo, servidores de e-mail de 30 mil organizações foram invadidos devido a uma falha do Microsoft Exchange Server. Já no ano passado, hackers chineses acessaram e-mails do governo dos Estados Unidos por meio de um problema de segurança de nuvem da empresa.