Ataque Midnight Blizzard: Microsoft Reforça Segurança

Microsoft e o Ataque do Grupo Midnight Blizzard

Em março, a Microsoft notificou o Departamento de Assuntos de Veteranos dos EUA sobre um ataque de segurança que permitiu ao grupo russo “Midnight Blizzard” roubar parte do código-fonte da empresa, conforme relatado pela Bloomberg.

Impacto do Ataque

O grupo Midnight Blizzard, já responsável pelo ataque anterior à SolarWinds, foi acusado de espionar contas de e-mail da alta liderança da Microsoft e tentar criar mais brechas de segurança com as informações obtidas.

Descobertas do Departamento de Assuntos de Veteranos

O Departamento de Assuntos de Veteranos descobriu que o grupo utilizou credenciais roubadas para acessar um ambiente de teste da Microsoft Cloud em janeiro. As credenciais foram atualizadas após a breve invasão.

Outras Instituições Afetadas

A Agência para Mídia Global dos EUA e o Corpo da Paz também foram notificados sobre o ataque do Midnight Blizzard, com a Microsoft tomando medidas para informar e apoiar os clientes afetados.

Reforço da Segurança pela Microsoft

A Microsoft já havia anunciado uma reformulação em seus esforços de cibersegurança antes do ataque do Midnight Blizzard, reforçando a segurança como sua “principal prioridade” para reconstruir a confiança perdida.

Medidas de Mitigação

A empresa está em constante investigação e apoio aos clientes afetados, buscando coordenar esforços para minimizar os impactos do ataque e fortalecer suas defesas contra futuras ameaças.

Referências

Fonte: The Verge