Hackers podem estar usando informações “para construir uma imagem das áreas a serem atacadas”
Hackers apoiados pela Rússia tiveram acesso a alguns dos principais sistemas de software da Microsoft em um hack que foi revelado pela primeira vez em janeiro, disse a empresa nesta sexta-feira (8), ao relatar uma invasão mais extensa e séria nos sistemas da Microsoft do que era conhecido.
A Microsoft acredita que hackers usaram nas últimas semanas informações roubadas dos sistemas de e-mail corporativos da Microsoft para acessar “alguns dos repositórios de código-fonte e sistemas internos da empresa”, disse a empresa de tecnologia em uma apresentação perante a Comissão de Valores Mobiliários dos Estados Unidos.
O código-fonte é cobiçado pelas corporações (e pelos espiões que tentam violá-lo) porque contém os elementos secretos de um programa de software que o fazem funcionar. Hackers com acesso ao código-fonte podem usá-lo para realizar ataques subsequentes a outros sistemas.
A Microsoft revelou o hack pela primeira vez em janeiro, dias antes de outra grande empresa de tecnologia, a Hewlett Packard Enterprise, dizer que os mesmos hackers haviam violado seus sistemas de e-mail baseados em nuvem. O âmbito completo e o propósito exato da atividade não são claros, mas os especialistas dizem que o grupo responsável tem um histórico de amplas campanhas de coleta de informações em apoio ao Kremlin.
O grupo de hackers estava por trás da infame violação dos sistemas de e-mail de várias agências dos EUA, usando software fabricado pela empresa norte-americana SolarWinds, que foi revelado em 2020. Os hackers tiveram acesso durante meses a contas de e-mail não identificadas, informações confidenciais dos departamentos de Segurança Interna e Justiça, entre outros órgãos, antes da descoberta da operação de espionagem.
Autoridades dos EUA identificam o grupo de hackers com o serviço de inteligência estrangeiro da Rússia. A Rússia negou o seu envolvimento na operação.
Nos anos que se seguiram ao ataque de 2020, os hackers russos continuam a invadir empresas de tecnologia como parte das suas campanhas de espionagem, de acordo com autoridades estadunidenses e especialistas privados.
Com base na atividade descrita na sexta-feira, os hackers podem estar usando informações que roubaram da Microsoft “para construir uma imagem das áreas a serem atacadas e melhorar sua capacidade de executar essa ação”, disse a empresa em uma postagem no blog.
“Até o momento não encontramos nenhuma evidência de que os sistemas de suporte ao cliente hospedados pela Microsoft tenham sido comprometidos”, afirmou a Microsoft.
