Microsoft confirma que hackers russos obtiveram codigo fonte da empresa

A Microsoft confirmou que um grupo de hackers russos, conhecidos como Midnight Blizzard, e que atacaram os servidores da empresa em Janeiro, tiveram também acesso a repositórios de código fonte e sistemas internos da empresa.

Segundo a investigação da Microsoft, o ataque não terá afetado sistemas de clientes da Microsoft, que usam as plataformas da mesma. O ataque terá sido focado apenas para os sistemas da própria entidade. A empresa sublinha ainda que vai continuar a investigação do ataque, para apurar mais detalhes do mesmo.

A Microsoft alerta ainda que, usando os dados que os atacantes obtiveram, este grupo encontra-se agora a usar a informação para tentar obter acesso a outras plataformas da empresa, bem como a contas individuais da mesma.

Desde Fevereiro, o número de ataques contra os serviços da Microsoft aumentou mais de dez vezes, em parte porque o grupo intensificou também ataques brute force contra contas associadas com a empresa.

A Microsoft afirma que os atacantes usaram uma conta antiga, sem autenticação em duas etapas, para obterem acesso aos sistemas da empresa. O grupo terá ainda acedido a contas de email de funcionários e executivos da empresa, onde se podem incluir comunicação entre alguns dos seus clientes.

Por fim, a empresa garante que vai continuar a trabalhar para garantir a segurança dos seus sistemas, enquanto também analisa o ataque para obter mais informações, partilhando as mesmas conforme necessário.