Na mais recente divulgação feita na sexta-feira, a Microsoft alertou que hackers do governo russo, identificados como Midnight Blizzard, persistem em invadir seus sistemas, utilizando informações obtidas durante um ataque no ano anterior. Desta vez, os alvos incluíram o código-fonte da Microsoft e outros sistemas internos, declarou a empresa.
A Microsoft revelou em um comunicado em seu blog: “Nas últimas semanas, observamos evidências de que o Midnight Blizzard está utilizando informações inicialmente extraídas de nossos sistemas de e-mail corporativo para obter, ou tentar obter, acesso não autorizado. Isso incluiu o acesso a alguns repositórios de código-fonte e sistemas internos da empresa”.
Essas novas descobertas foram também compartilhadas pela Microsoft em um documento enviado à Comissão de Valores Mobiliários dos EUA na sexta-feira.
Essa nova incursão ocorre após a revelação, em janeiro, de que hackers do governo russo haviam invadido os sistemas da Microsoft em novembro do ano anterior.
Na ocasião, os hackers russos acessaram contas de e-mail corporativo pertencentes à “equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras”, de acordo com a Microsoft. O objetivo declarado da operação era descobrir quais informações a Microsoft possuía sobre eles.
A empresa de tecnologia afirmou em seu mais recente post no blog, na sexta-feira, que o Midnight Blizzard “está tentando utilizar segredos de diferentes tipos que encontrou”. O grupo de hackers, também conhecido como APT29 ou Cozy Bear, descobriu algumas dessas informações secretas em e-mails compartilhados entre a Microsoft e seus clientes. Além disso, os hackers aumentaram em dez vezes suas tentativas de “spraying de senha” em contas desde seus ataques iniciais, segundo a Microsoft.
As atividades desses hackers demonstram, de acordo com a empresa, “um comprometimento significativo e sustentado” de seus “recursos, coordenação e foco”.
Acredita-se que o Midnight Blizzard seja um grupo de hackers associado ao Serviço de Inteligência Estrangeira da Rússia, conhecido por suas iniciais russas, SVR. Este grupo tem sido um dos mais prolíficos apoiados pelo governo, comprometendo alvos importantes como o Comitê Nacional Democrata em 2016, a SolarWinds em 2019, entre outros.