A Microsoft anunciou na sexta-feira (8) que o Midnight Blizzard, um grupo de hackers patrocinado pela Rússia, está tentando violar novamente os sistemas da empresa. Assim, a tentativa se baseia em informações obtidas durante uma invasão aos e-mails corporativos da gigante da tecnologia em janeiro.
No ataque anterior, o Midnight Blizzard, também conhecido como Nobelium, conseguiu invadir os sistemas corporativos da Microsoft e obter acesso a e-mails e documentos de contas de funcionários.
“A Microsoft observou evidências recentes de que o Midnight Blizzard está utilizando informações inicialmente obtidas de nossos sistemas de e-mail corporativo para buscar acesso não autorizado, ou tentativas de acesso”, afirmou a empresa em um comunicado. As informações incluem parte dos repositórios de código-fonte e sistemas internos da empresa.
Contudo, após a divulgação dessa notícia, as ações da Microsoft sofreram uma queda. “É evidente que o Midnight Blizzard está tentando utilizar diversos tipos de informações confidenciais que encontrou”, acrescentou a empresa. “”A Microsoft compartilhou alguns desses dados entre clientes e a empresa por meio de e-mail. Ao identificar essas informações em nossos e-mails exfiltrados, entramos em contato com os clientes afetados para auxiliá-los na implementação de medidas de mitigação.”
A empresa também destacou que os hackers estão adotando táticas mais agressivas para tentar entrar nos sistemas. Um exemplo é o aumento no uso de “sprays de senha” pelos invasores. A técnica consiste em usar a mesma senha em várias contas na esperança de obter acesso.
Em resposta às declarações da Microsoft, a embaixada russa em Washington não se pronunciou. No entanto, a Microsoft ressaltou que não possui evidências de que o sistemas voltados para o cliente tenham sido comprometidos neste ataque.
