.
Em março, a Microsoft notificou o Departamento de Assuntos de Veteranos dos EUA de que foi afetada pela violação de segurança que permitiu ao grupo de hackers russo conhecido como “Midnight Blizzard” roubar parte do código-fonte da empresa, relata Bloomberg. Já responsabilizado pelo ataque anterior à SolarWinds, o grupo foi acusado de espionar contas de e-mail da equipe de liderança sênior da Microsoft e tentar usar os segredos obtidos para criar violações de segurança adicionais.
O departamento de VA descobriu que a Midnight Blizzard usou um único conjunto de credenciais roubadas para acessar um ambiente de teste do Microsoft Cloud por volta de janeiro. Autoridades do VA disseram Bloomberg que a conta foi acessada por apenas um segundo, provavelmente para verificar se as credenciais funcionavam — elas já foram atualizadas.
De acordo com BloombergA Microsoft também informou a Agência dos EUA para Mídia Global que alguns de seus dados podem ter sido roubados. Dados de segurança e informações pessoais sensíveis mantidas pela agência não são consideradas comprometidas. O Peace Corps também foi notificado da violação da Midnight Blizzard, mas foi informado Bloomberg que foi capaz de “mitigar a vulnerabilidade”. A Microsoft não revelou quais clientes foram afetados pelo ataque.
“À medida que nossa investigação continua, entramos em contato com os clientes para notificá-los se eles se corresponderam com uma conta de e-mail corporativa da Microsoft que foi acessada”, disse o porta-voz da Microsoft, Jeff Jones, à A Beira. “Continuaremos a coordenar, dar suporte e auxiliar nossos clientes a tomar medidas de mitigação.”
A Microsoft já havia anunciado que estava reformulando seus esforços de segurança cibernética no ano passado, antes do ataque Midnight Blizzard, após uma “cascata de falhas de segurança”. Mais recentemente, a gigante do software disse que estava tornando a segurança sua “prioridade máxima” enquanto tenta reconstruir a confiança que já perdeu.
.
