Hackers russos roubaram código-fonte da Microsoft, segundo a empresa

A Microsoft foi alvo de um ataque hacker promovido por cibercriminosos russos no início deste ano. Na ocasião, a empresa disse que identificou um acesso desconhecido ao seu sistema de senhas e que e-mails de vários executivos e outros funcionários foram invadidos. Agora, a companhia admitiu que os hackers conseguiram roubar também um código-fonte.

Leia mais

• Hackeada! Microsoft confirma invasão e acesso a e-mails de diretores
• Microsoft e OpenAI denunciam uso do ChatGPT por hackers em ciberataques
• Ciberataque: hackers russos deixam operadora ucraniana fora do ar
• Boeing é alvo de ataque hacker de grupo ligado à Rússia

Hackers ligados à Rússia teriam invadido sistema

A Microsoft afirmou, em comunicado, que os hackers estão tentando usar as informações roubadas para acessar mais dados da empresa. No entanto, garantiu que, até o momento, não encontrou evidências de que os “sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos”.

A companhia não informou qual código-fonte foi acessado pelos cibercriminosos do grupo Nobelium, ou “Midnight Blizzard”, como a Microsoft se refere a eles. Ela ainda afirmou que está entrando em contato com alguns clientes para ajudá-los a tomar medidas para evitar maiores prejuízos.

A empresa também disse que está aumentando os investimentos em segurança, coordenação e mobilização entre os diversos setores da companhia. Além disso, garante que está aprimorando a capacidade de defesa e proteção contra esse tipo de “ameaça persistente avançada”.

Por fim, a Microsoft observou que está investigando os últimos ataques e que está comprometida a compartilhar toda e qualquer informação relacionada ao caso para evitar novas situações do tipo.

Empresa já teve informações roubadas no passado

• O ataque hacker à Microsoft ocorreu poucos dias depois que a empresa anunciou um plano de revisão de sua segurança de software.
• A companhia foi alvo de várias invasões ou tentativas de invasões nos últimos anos.
• Em 2021, por exemplo, servidores de e-mail de 30 mil organizações foram invadidos devido a uma falha do Microsoft Exchange Server.
• Já no ano passado, hackers chineses acessaram e-mails do governo dos Estados Unidos por meio de um problema de segurança de nuvem da empresa.
• As informações são da The Verge.