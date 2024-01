A- A+

A Microsoft disse que um grupo de hackers ligado à Rússia atacou seus sistemas corporativos, acessando um “pequeno número” de e-mails, incluindo contas de liderança sênior e funcionários que trabalham com segurança cibernética e jurídica.

A empresa afirmou estar agindo para corrigir seus sistemas mais antigos o mais rápido possível. Isso provavelmente causará alguma interrupção.

Segundo a empresa, o grupo de hackers não parece ter acessado os sistemas dos clientes ou os servidores da Microsoft que executam produtos voltados para o exterior. A Microsoft também não tem evidências de que o grupo, chamado Midnight Blizzard, tenha acessado códigos-fonte ou sistemas de inteligência artificial.

“Agiremos imediatamente para aplicar nossos padrões de segurança atuais aos sistemas lezados e processos de negócios internos de propriedade da Microsoft, mesmo quando que essas mudanças possam causar possíveis interrupções em processos de negócios existentes”, afirmou a empresa. “Isso provavelmente causará algum nível de interrupção.”

O grupo que a Microsoft considerou responsável, também conhecido como “Nobelium”, é um sofisticado grupo de hackers estatal que o governo dos EUA vinculou à Rússia. Eles são responsáveis por violar anteriormente a SolarWinds, uma empresa federal americana, como parte de um esforço massivo de espionagem cibernética contra agências federais dos EUA.

A empresa disse que hackers, a partir de novembro, usaram um ataque de “spray de senha” para se infiltrar em seus sistemas. Essa técnica, às vezes conhecida como “ataque de força bruta”, normalmente envolve pessoas de fora tentando rapidamente várias senhas em nomes de usuários específicos para tentar violar contas corporativas direcionadas.

Nesse caso, além das contas acessadas, os invasores também levaram e-mails e documentos anexados. A Microsoft disse que detectou o hacker em 12 de janeiro, acrescentando que a empresa ainda está notificando os funcionários cujos e-mails foram acessados.

Eric Goldstein , diretor assistente executivo de segurança cibernética da Agência de Segurança Cibernética e de Infraestrutura dos EUA, disse que as autoridades do governo estão “coordenando estreitamente com a Microsoft para obter insights adicionais sobre este incidente para compreender os impactos para que possamos ajudar a proteger outras vítimas em potencial”.

Microsoft é alvo de hackers

A tecnologia da Microsoft tem sido frequentemente alvo de grandes grupos de hackers.

O Conselho de Revisão de Segurança Cibernética dos EUA, que se reporta ao Departamento de Segurança Interna, já está avaliando uma intrusão de 2023 contra o Microsoft Exchange On-line que a empresa atribuiu a hackers ligados à China.

Essa violação permitiu a invasão de contas de e-mail de altos funcionários dos EUA e gerou preocupações crescentes sobre a segurança da computação em nuvem. A Microsoft disse em setembro que identificou cinco erros diferentes na forma como seus sistemas foram “corrigidos”.

Durante uma entrevista à Bloomberg em 2023, após essa violação, Jen Easterly, diretora da agência que administra o conselho, sugeriu que a Microsoft deveria “recapturar o ethos ” do que o cofundador da Microsoft, Bill Gates, chamou de “computação confiável” em 2002, quando instruiu os funcionários a se concentrarem na segurança em vez de adicionar novos recursos.

"Acho absolutamente positivo que eles precisem se concentrar em garantir que seus produtos sejam seguros por padrão e seguros por design. Continuaremos a trabalhar com eles para incentivá-los a fazer isso" disse Easterly sobre a Microsoft.

Em novembro, a Microsoft contou que estava reformulando a forma como protege seus softwares e sistemas após uma série de ataques de hackers. Agora, a empresa disse que precisa acelerar o ritmo das mudanças, especialmente em sistemas e produtos mais antigos.

“Para a Microsoft, este incidente destacou a necessidade urgente de avançar ainda mais rápido”, disse a empresa na sexta-feira (19).

