Microsoft confirma ataque de hackers russos que tiveram acesso ao seu código-fonte

Nem a Microsoft parece escapara a todos os ataques e problemas de segurança que os hackers causam. A gigante do software foi alvo de um problema grave de segurança no início do ano, em que o acesso ao seu e-mail foi comprometido. Agora surgem mais informações, que mostram que o problema foi maior e os hackers russos tiveram acesso ao seu código-fonte.

Microsoft foi atacada por hackers russos

A importância da segurança nos dias que correm obriga as empresas a estarem preparadas para todas as situações. Mesmo as mais importantes e mais (supostamente) protegidas são alvos para os hackers, muitas vezes patrocinados por muitos governos, para assim obter informações relevantes e importantes.

Neste contexto, e depois dos problemas relatados em janeiro deste ano, a Microsoft resolveu partilha mais informações. Numa publicação feita num dos seus blogs, a gigante do software relatou que o ataque, atribuído ao grupo patrocinado pela Rússia conhecido como Midnight Blizzard ou NOBELIUM, envolveu o acesso não autorizado aos sistemas de e-mail corporativo da empresa.

Revelou também que as evidências sugerem que o grupo Midnight Blizzard utilizou informações obtidas dos sistemas de e-mail comprometidos para obter acesso a alguns dos repositórios de código-fonte e sistemas internos da empresa. No entanto, também foi relatado não haver indicação de que os sistemas associados aos cliente hospedados pela empresa tenham sido comprometidos até o momento.

Quebra de segurança deu acesso a código-fonte

Os invasores tentaram aproveitar vários tipos de segredos, incluindo aqueles trocados entre clientes e a Microsoft por e-mail. A Microsoft disse que está a entrar em contrato com todos os clientes afetados para apoiar na tomada de medidas para mitigar esta situação.

Apesar de ter sido em janeiro o ataque, as táticas do Midnight Blizzard parecem ter-se intensificados nas últimas semanas. Isso surge com um aumento significativo de ataques contra as passwords para obter acesso a estas. Para se proteger, a Microsoft aumentou as medidas de segurança, melhorou a coordenação entre empresas e melhorou as capacidades de monitorização e deteção.

Esta é mais uma situação em que um gigante da Internet está exposto a problemas de segurança. Não é claro a que produtos estes hackers tiveram acesso e o que fizeram com o código-fonte que esteve exposto. A abertura da empresa nesta situação mostra a sua preocupação e, principalmente, como a pretende resolver.