Microsoft relata que sofreu ataque hacker
A Microsoft anunciou hoje que identificou um ataque cibernético de um estado-nação em seus sistemas corporativos, proveniente do mesmo grupo de hackers patrocinado pelo estado russo que foi responsável pelo sofisticado ataque SolarWinds. A empresa revelou que os hackers, conhecidos como Nobelium, conseguiram acessar contas de e-mail de alguns membros de sua equipe de liderança sênior no final do ano passado.
A Microsoft afirmou que o grupo estava "inicialmente mirando contas de e-mail" em busca de informações sobre eles mesmos, mas não está claro quais outros e-mails e documentos foram roubados no processo. A empresa descobriu o ataque apenas na semana passada, em 12 de janeiro, e ainda não revelou por quanto tempo os invasores tiveram acesso aos seus sistemas.
O ataque ocorreu apenas alguns dias após a Microsoft anunciar seu plano de reformular a segurança de seus softwares, seguindo grandes ataques à nuvem Azure. Embora os clientes da Microsoft não pareçam ter sido impactados neste novo incidente e isso não tenha resultado de uma vulnerabilidade da Microsoft, este é o mais recente de uma série de incidentes de cibersegurança para a empresa.
A Microsoft se viu no centro do ataque SolarWinds há quase três anos, seguido pelo hack de servidores de e-mail de 30.000 organizações em 2021 devido a uma falha no Microsoft Exchange Server, e hackers chineses invadiram e-mails do governo dos EUA por meio de uma exploração na nuvem da Microsoft no ano passado.
A empresa está agora alterando a forma como projeta, constrói, testa e opera seus softwares e serviços. Esta é a maior mudança em sua abordagem de segurança desde que a empresa anunciou seu Ciclo de Desenvolvimento de Segurança (SDL) em 2004, após grandes falhas no Windows XP que tiraram PCs do ar.