A gigante da tecnologia Microsoft se viu no centro de uma preocupante invasão cibernética. Um grupo russo de hackers, conhecido como Midnight Blizzard ou Nobelium, conseguiu acessar o sistema de e-mails corporativos da empresa e invadiu contas de altos executivos, incluindo membros da equipe de liderança sênior e funcionários dos departamentos jurídico e de segurança cibernética.
O ataque, que começou no final de novembro de 2023, utilizou uma técnica chamada “pulverização de senhas”, visando um grande número de contas com senhas comumente conhecidas. Os hackers conseguiram extrair alguns e-mails e documentos anexados, embora a investigação inicial indique que eles estivessem procurando informações relacionadas ao próprio grupo Midnight Blizzard. Este grupo foi o mesmo que executou o ataque ao fornecedor governamental SolarWinds em 2020.
Até agora, não há evidências de que os hackers tenham acessado ambientes de clientes ou sistemas de IA da Microsoft. A empresa está empenhada em notificar os funcionários afetados e trabalha em colaboração com as autoridades policiais e reguladores apropriados para investigar e responder ao incidente. A Microsoft reconhece o risco contínuo que esses atores de ameaças estatais bem financiados, como a Midnight Blizzard, representam para todas as organizações.
Este incidente destaca a constante ameaça cibernética enfrentada pelas empresas de tecnologia e a importância de práticas robustas de segurança cibernética. A Microsoft, comprometida com a segurança de seus sistemas e dados dos clientes, continua investigando o caso e tomando as medidas necessárias para proteger contra ameaças futuras.
