Nesta sexta-feira (8), hackers russos tiveram acesso a alguns dos maiores sistemas software da Microsoft. A invasão seria a maior que a empresa sofreu nos últimos tempos. A Microsoft acredita que os criminosos usaram informações roubadas dos sistemas de e-mail corporativos da Microsoft para acessar “alguns dos repositórios de código-fonte e sistemas internos da empresa”, disse em uma apresentação perante a Comissão de Valores Mobiliários dos Estados Unidos.
Não se sabe qual código-fonte foi acessado pelos cibercriminosos do grupo Nobelium, ou “Midnight Blizzard”, como a Microsoft se refere a eles. E também não houve tempo de invasão aos sistemas, para roubo de dados.
O código-fonte é cobiçado pelas corporações, porque contém os elementos secretos de um programa de software que o fazem funcionar. Hackers com acesso ao código-fonte podem usá-lo para realizar ataques subsequentes a outros sistemas.
Post da CNN sobre a invasão dos hackers nos sistemas da Microsoft (Foto: reprodução/X/@CNNBrasil)
Tentativa de roubo em janeiro
Em janeiro deste ano, houve também uma tentativa de hackeamento nos sistemas da Microsoft. Inclusive, no mesmo período outra grande empresa de tecnologia, a Hewlett Packard Enterprise, também encontrou tentativa de acessos por hackers, que teriam violado seus sistemas de e-mail baseados em nuvem. O âmbito completo e o propósito exato da atividade não são claros, mas os especialistas dizem que o grupo responsável tem um histórico de amplas campanhas de coleta de informações em apoio ao Kremlin.
O grupo de hackers estava por trás da infame violação dos sistemas de e-mail de várias agências dos EUA, usando software fabricado pela empresa norte-americana SolarWinds, que foi revelado em 2020. Os hackers tiveram acesso durante meses a contas de e-mail não identificadas, informações confidenciais dos departamentos de Segurança Interna e Justiça, entre outros órgãos, antes da descoberta da operação de espionagem.
Outras tentativas de roubo
A Microsoft vem sofrendo com tentativas de acesso aos sistemas, há alguns anos. Em 2021, por exemplo, com uma falha do Microsoft Exchange Server, servidores de e-mail de 30 mil organizações foram invadidos. E no ano passado, hackers chineses acessaram e-mails do governo dos Estados Unidos por meio de um problema de segurança de nuvem da empresa.
Foto Destaque: fachada de uma das sedes da Microsoft (Reprodução/Olhar Digital)