Ataque Midnight Blizzard: Microsoft Reforça Segurança
Microsoft e o Ataque do Grupo Midnight Blizzard
Em março, a Microsoft notificou o Departamento de Assuntos de Veteranos dos EUA sobre um ataque de segurança que permitiu ao grupo russo “Midnight Blizzard” roubar parte do código-fonte da empresa, conforme relatado pela Bloomberg.
Impacto do Ataque
O grupo Midnight Blizzard, já responsável pelo ataque anterior à SolarWinds, foi acusado de espionar contas de e-mail da alta liderança da Microsoft e tentar criar mais brechas de segurança com as informações obtidas.
Descobertas do Departamento de Assuntos de Veteranos
O Departamento de Assuntos de Veteranos descobriu que o grupo utilizou credenciais roubadas para acessar um ambiente de teste da Microsoft Cloud em janeiro. As credenciais foram atualizadas após a breve invasão.
Outras Instituições Afetadas
A Agência para Mídia Global dos EUA e o Corpo da Paz também foram notificados sobre o ataque do Midnight Blizzard, com a Microsoft tomando medidas para informar e apoiar os clientes afetados.
Reforço da Segurança pela Microsoft
A Microsoft já havia anunciado uma reformulação em seus esforços de cibersegurança antes do ataque do Midnight Blizzard, reforçando a segurança como sua “principal prioridade” para reconstruir a confiança perdida.
Medidas de Mitigação
A empresa está em constante investigação e apoio aos clientes afetados, buscando coordenar esforços para minimizar os impactos do ataque e fortalecer suas defesas contra futuras ameaças.
Referências
Fonte: The Verge