Microsoft é atacada por hackers russos do Midnight Blizzard

A Microsoft admitiu que foi vítima de hackers russos na última sexta-feira (19). Segundo a empresa, uma “parte bem pequena” de seus e-mails corporativos foram acessados por hackers do grupo conhecido como Midnight Blizzard.

A dona do Windows enfatizou que os e-mails acessados foram apenas internos e que seus serviços e produtos para o público permaneceram em segurança. Em sua declaração, a companhia afirma que as contas acessadas pertencem a membros do time de liderança (sênior) e empregados dos departamentos de cyber-segurança e legalidade.

Aparentemente, a Midnight Blizzard invadiu os e-mails de funcionários da Microsoft para descobrir informações sobre o próprio grupo. É isso que a empresa concluiu em sua investigação inicial. Eles também afirmam que o ataque foi bem-sucedido usando a estratégia de “spray de senha”, em que uma única senha comum é usada para tentar acessar diversas contas para ver se em alguma dá certo.

O ataque vem pouco tempo depois da Microsoft definir uma nova iniciativa com foco em segurança, lançada em novembro do ano passado. Com essa invasão, porta-vozes da companhia declararam que o isso “ressalta a necessidade urgente de se mexer ainda mais rápido”.

Hackers russos do Midnight Blizzard fizeram fama em 2020

O pessoal conhecido como Midnight Blizzard é o mesmo grupo de hackers russos que conseguiu um imenso ataque em 2020, contra uma empresa de tecnologia dos EUA chamada SolarWinds. Na época, eles conseguiram acessar informação sensível sobre diversas parceiras da SolarWinds, o que inclui o governo dos EUA.

Na época, a Microsoft foi uma das empresas afetadas, e em 2021 chegou a fazer a mesma declaração de que seus produtos para o público não foram atacados. Uma investigação federal, no entanto, concluiu que contas do Microsoft Office 365 foram acessadas pelos hackers.