A Microsoft informou que um grupo de hackers ligado à Rússia atacou seus sistemas corporativos, entrando em um “pequeno número” de contas de e-mail, incluindo as da liderança sênior e dos funcionários que trabalham com segurança cibernética e jurídica.
A empresa disse que está agindo imediatamente para corrigir sistemas mais antigos, o que provavelmente causará alguma interrupção.
“A equipe de segurança da Microsoft detectou um ataque de estado-nação em nossos sistemas corporativos em 12 de janeiro de 2024 e imediatamente ativou nosso processo de resposta para investigar, interromper a atividade maliciosa, mitigar o ataque e negar mais acesso ao agente da ameaça”, disse a empresa em um post de blog. “A Microsoft identificou o agente da ameaça como Midnight Blizzard, o agente patrocinado pelo Estado russo também conhecido como Nobelium.”
O grupo de hackers não parece ter acessado os sistemas dos clientes ou os servidores da Microsoft que executam produtos voltados para o exterior, disse a gigante do software em um post de blog.
A Microsoft também não tem evidências de que o grupo, chamado Midnight Blizzard, tenha entrado no código-fonte ou nos sistemas de inteligência artificial.
“Agiremos imediatamente para aplicar nossos padrões de segurança atuais aos sistemas legados e processos internos de negócios de propriedade da Microsoft, mesmo quando essas mudanças possam causar interrupções nos processos de negócios existentes”, disse a empresa. “Isso provavelmente causará algum nível de interrupção”.
Segundo a empresa, o ataque começou em novembro de 2023, acrescentando que este não foi resultado de uma vulnerabilidade nos produtos ou serviços da Microsoft, acrescenta a postagem do blog.