Na sexta-feira (8), a Microsoft anunciou que o grupo de hackers patrocinado pelo Estado russo, Midnight Blizzard, estava tentando novamente violar seus sistemas, utilizando informações que foram obtidas através do ataque aos emails corporativos da gigante da tecnologia em janeiro. No ataque de janeiro, o grupo de hackers, também conhecido como Nobelium, invadiu os sistemas corporativos da Microsoft e roubou emails e documentos de contas de funcionários.
“Nas últimas semanas, vimos evidências de que o Midnight Blizzard está usando informações inicialmente retiradas de nossos sistemas de e-mail corporativo para obter, ou tentar obter, acesso não autorizado”, disse a Microsoft em um comunicado. As ações da empresa caíram após a notícia.
Em certos aspectos, os hackers se tornaram mais agressivos em suas tentativas de invadir os sistemas da Microsoft, afirmou a empresa. Por exemplo, o uso de “sprays de senha” pelos hackers – uma técnica em que um invasor utiliza a mesma senha em várias contas na esperança de obter acesso – aumentou em até dez vezes em comparação com o ataque ocorrido em janeiro, informou a Microsoft.
“O ataque contínuo do Midnight Blizzard é caracterizado por um comprometimento significativo e sustentado de recursos, coordenação e foco do ator da ameaça. Eles podem estar utilizando os dados que obtiveram para acumular uma imagem das áreas de ataque potencial e melhorar a capacidade de realmente realizar a invasão. Isso reflete o que se tornou, de forma mais ampla, um cenário de ameaças globais sem precedentes, especialmente em termos de ataques sofisticados de Estados-nação“, finalizou a empresa em comunicado emitido.
A embaixada russa em Washington não respondeu aos pedidos de comentário sobre as declarações da Microsoft a respeito do ataque do Midnight Blizzard. A Microsoft acrescentou que não tem nenhuma evidência de que seus sistemas voltados para o cliente tenham sido comprometidos no ataque.