A Microsoft confirmou que a invasão hacker sofrida no início deste ano teve impactos mais amplos do que inicialmente reportado. O grupo russo “Midnight Blizzard” não apenas acessou e-mails de altos executivos da empresa, mas também espionou contas de clientes e parceiros. A informação foi divulgada pela empresa na última quinta-feira (27), cerca de seis meses após a primeira notícia sobre o incidente.
Alvos do ataque hacker
De acordo com a Microsoft, os principais alvos do grupo hacker eram pesquisadores de segurança que investigavam as atividades do Midnight Blizzard. Há suspeitas de que o grupo operava secretamente sob ordens do governo russo.
A empresa afirmou que continua a notificar os clientes cujas contas foram comprometidas, sem especificar a quantidade exata de contas afetadas. “Estamos comprometidos em compartilhar informações com nossos clientes à medida que nossa investigação continua”, disse a Microsoft em comunicado à Bloomberg.
++ WhatsApp testa novo recurso de IA para criar imagens de usuários
A administração de Vladimir Putin não respondeu às alegações de envolvimento no ataque. Enquanto isso, a Agência de Cibersegurança e Infraestrutura dos EUA (CISA) está monitorando a situação e trabalhando com a Microsoft para mitigar os danos. A CISA recomendou que todas as organizações afetadas reconfigurem suas senhas e adotem medidas de segurança adicionais.
Desafios de segurança para a microsoft
Este incidente colocou a segurança da Microsoft sob forte escrutínio. Em janeiro, a empresa minimizou o impacto do ataque, alegando que apenas uma pequena porcentagem de contas corporativas foi afetada. No entanto, novos ataques ocorreram nos meses seguintes, alarmando a indústria de segurança e os clientes da Microsoft.
++ YouTube atualiza política de privacidade para combater deepfakes
Essas invasões levaram a uma audiência no Congresso dos EUA, onde o presidente da Microsoft, Brad Smith, anunciou que a empresa está reformulando suas práticas de segurança. Esta revelação segue um ataque separado, supostamente conduzido por hackers chineses no ano passado, que comprometeu milhares de e-mails do governo dos EUA.
Cibersegurança no brasil
A preocupação com a cibersegurança não é exclusiva dos EUA. No Brasil, a questão também é alarmante. Em 2023, o país liderou o ranking de vazamentos de dados, com informações sensíveis como nomes, endereços e senhas frequentemente comprometidas por vírus que interceptam dados salvos em navegadores.
Não deixe de nos seguir no Instagram para mais notícias da Pardal Tech