.png?w=730)
Ataques começaram em janeiro (Foto: Depositphotos)
A Microsoft revelou que o Midnight Blizzard, grupo russo de ciber espiões também conhecido como Cozy Bear, tentou ar seus sistemas novamente, desta vez tendo a área de clientes como alvo.
Segundo o The , o ataque se iniciou com a invasão aos e-mails de executivos da gigante de tecnologia. Através deles, os criminosos obtiveram códigos-fonte da empresa, ganhando o ao sistema interno.
Em um pronunciamento, a companhia afirma que “é aparente que o Midnight Blizzard está tentando usar os diferentes segredos que encontrou no sistema e que foram compartilhados entre clientes e a Microsoft via e-mail”.
Agora, a big tech tem como foco contatar os consumidores afetados para tomar medidas de mitigação para o problema.
Segundo a companhia, o grupo ainda não comprometeu os sistemas relacionados aos seus clientes, mas tentativas não faltaram. Além disso, a empresa garante que não houve nenhum prejuízo financeiro às suas operações.
Os criminosos seguem tentando ar contas adicionais da Microsoft, tendo aumentado o volume de “sprays” de senha em 10 vezes em fevereiro. A técnica é usada para decifrar senhas através da tentativa e erro em diferentes contas.
“O ataque em andamento do Midnight Blizzard é caracterizado por um comprometimento significativo de recursos de ameaças, coordenação e foco. Eles podem estar usando a informação obtida para acumular um panorama de áreas a serem atacadas e aumentar sua habilidade em fazê-lo. Isso reflete o que tem se tornado amplamente uma ameaça global sem precedentes, especialmente em termos de ataques sofisticados a estados-nação”, afirma a Microsoft.
Em janeiro, uma primeira invasão do grupo à big tech já havia sido reportada. Segundo a companhia, a investigação segue em andamento e novas descobertas serão compartilhadas conforme se apresentarem.
Criada em 1975, a Microsoft tem negócios em 190 países e conta com cerca de 144 mil funcionários. A empresa está no Brasil há 34 anos, com sede em São Paulo.