Emails de clientes da Microsoft foram acessados por grupo hacker

A Microsoft revelou, no começo deste ano, que um coletivo hacker da Rússia, chamado “Midnight Blizzard”, conseguiu acessar várias contas de email de alguns de seus principais executivos. À Reuters, nesta semana, a empresa revelou que a invasão foi ainda maior do que se esperava, e algumas contas de clientes e parceiros da Microsoft também podem ter sido espionadas pelos cibercriminosos.

De acordo com o novo comunicado, divulgado na última quinta-feira (27), os alvos principais do grupo eram pesquisadores de segurança que estavam investigando suas atividades. Existem acusações de que o Midnight Blizzard tivesse agido secretamente sob ordens do governo da Rússia – a administração de Vladimir Putin não respondeu às informações.

“Nesta semana, estamos dando continuidade aos clientes que se corresponderam com a Microsoft usando nossos serviços de contas corporativas, por meio de contas cujos dados foram extraídos pelo grupo Midnight Blizzard”, disse a empresa em um comunicado à Bloomberg e à Reuters. Não houve relatos de quantas contas foram comprometidas, mas a dona do Windows entrou em contato com todos os clientes potencialmente afetados.

A situação toda gera insegurança em relação às práticas de segurança digital da Microsoft, já que em janeiro, a empresa havia afirmado apenas que “uma pequena porcentagem” dos seus executivos haviam sido afetados. Quatro meses depois, ela emitiu outro alerta, avisando que o grupo ainda estava executando ataques e tentando novas invasões. Agora, em junho, parece que eles tiveram êxito – ao menos em parte.

Vale citar que essa situação, aliada a uma outra invasão supostamente feita por hackers chineses em 2023, fizeram com que as autoridades dos Estados Unidos virassem a sua atenção para a Microsoft: no começo deste mês de junho, o presidente da empresa, Brad Smith, prestou depoimento ao congresso nacional, onde afirmou que a Microsoft estava “reformulando” suas práticas de defesa.