Um ataque à Microsoft por hackers russos teve implicações maiores do que as inicialmente relatadas. A gigante da tecnologia está notificando indivíduos adicionais de que e-mails entre eles e a Microsoft foram acessados, Bloomberg relatórios. Um grupo conhecido como Midnight Blizzard ou Nobelium orquestrou esse ataque, junto com o hack da SolarWinds de 2020. O governo dos EUA já havia vinculado a Midnight Blizzard ao Serviço de Inteligência Estrangeira Russo.
A Microsoft informou anteriormente a alguns indivíduos que seus e-mails foram visualizados, mas a empresa agora está compartilhando detalhes. “Esta semana, estamos continuando as notificações aos clientes que corresponderam com contas de e-mail corporativas da Microsoft que foram exfiltradas pelo agente de ameaça Midnight Blizzard, e estamos fornecendo aos clientes a correspondência de e-mail que foi acessada por esse agente”, afirmou um porta-voz da Microsoft. “Este é um detalhe aumentado para clientes que já foram notificados e também inclui novas notificações.” A Microsoft está informando os clientes por e-mail, o que inicialmente levou a preocupações de que a notificação period uma golpe de phishing.
A Microsoft divulgou o hack pela primeira vez em janeiro, afirmando que um ataque de pulverização de senhas deu ao grupo acesso a “uma porcentagem muito pequena de contas de e-mail corporativas da Microsoft” no closing de 2023. Os funcionários com e-mails comprometidos incluíam membros da liderança sênior, segurança cibernética e equipes jurídicas.
Na época, a Microsoft disse que as vulnerabilidades em seus sistemas não eram as culpadas pelo ataque, mas que melhoraria a segurança. No entanto, o governo dos EUA trouxe a pressão contra a Microsoft, com um relatório de março do Conselho de Revisão de Segurança Cibernética constatando que a “cultura de segurança da empresa period inadequada e necessitava de uma revisão”. Em abril, o Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu uma ordem exigindo que as agências federais analisassem e-mails hackeados e protegessem contas na nuvem da Microsoft, entre outras medidas. A CISA notificou todas as agências afetadas e exigiu-lhes que fornecessem atualizações regulares sobre as medidas tomadas para impedir este “risco grave e inaceitável”.
