Na última semana, a Microsoft revelou que hackers apoiados pelas autoridades da Rússia obtiveram acesso a alguns dos principais sistemas de software. Porém, o que surpreendeu mesmo foi que a invasão atingiu áreas mais extensas e sérias nos sistemas da empresa, diferentemente do que se sabia anteriormente. Apesar disso, o ataque não trouxe problemas maiores.
A Microsoft revelou acreditar que os hackers usaram informações roubadas dos sistemas de e-mail corporativos. O objetivo foi acessar “alguns dos repositórios de código-fonte e sistemas internos”, disse a empresa em documento apresentado à Comissão de Valores Mobiliários dos EUA. O código-fonte é cobiçado pelas corporações – e pelos espiões que tentam violá-los.
A Microsoft revelou a violação pela primeira vez em janeiro. Isso aconteceu dias antes de a Hewlett Packard Enterprise dizer que os mesmos hackers haviam violado seus sistemas de e-mail baseados em nuvem. A extensão total e o propósito exato da atividade de hacking não são claros, mas especialistas dizem que o grupo responsável tem um histórico de amplas campanhas.
Inclusive AI requires a global perspective. ?
— Microsoft (@Microsoft) March 4, 2024
How community leaders from around the world are pushing responsible development and use of AI to make a transformative impact. https://t.co/OUEiskXCxl
O grupo de hackers estava por trás da infame violação de vários sistemas de e-mail de agências dos EUA. Assim, eles usaram um software fabricado pela empreiteira norte-americana SolarWinds. Os hackers tiveram acesso durante meses às contas de e-mail não confidenciais dos departamentos de Segurança Interna e Justiça.
Já no caso da Microsoft, os hackers podem estar usando as informações roubadas “para acumular uma imagem das áreas atacadas e aumentar sua capacidade de fazê-lo. Até o momento, não encontramos nenhuma evidência de que os sistemas voltados para os clientes hospedados pela Microsoft sofreram comprometimento”, disse a empresa em comunicado oficial divulgado na última semana.