A Microsoft (MSFT; MSFT34) disse nesta sexta-feira que o grupo de hackers patrocinado pelo Estado russo Midnight Blizzard estava tentando violar seus sistemas novamente usando informações que roubou ao invadir emails corporativos da gigante da tecnologia em janeiro.
No ataque de janeiro, o grupo de hackers, também conhecido como Nobelium, invadiu os sistemas corporativos da Microsoft e roubou emails e documentos de contas de funcionários.
“Nas últimas semanas, vimos evidências de que o Midnight Blizzard está usando informações inicialmente retiradas de nossos sistemas de email corporativo para obter, ou tentar obter, acesso não autorizado”, disse a empresa em um comunicado em seu blog.
Esses dados incluem alguns de seus repositórios de código-fonte e sistemas internos, disse a Microsoft.
As ações da empresa caíram após a notícia.
“É evidente que o Midnight Blizzard está tentando usar segredos de diferentes tipos que encontrou”, acrescentou. “Alguns desses segredos foram compartilhados entre clientes e a Microsoft por email e, à medida que os descobrimos em nossos emails exfiltrados, entramos em contato com esses clientes para ajudá-los a tomar medidas de mitigação.”
Em alguns aspectos, os hackers se tornaram mais agressivos na tentativa de penetrar na Microsoft, disse a empresa. Por exemplo, o uso de “sprays de senha” pelos hackers — em que um invasor usa a mesma senha em várias contas na esperança de invadir — aumentou em até dez vezes em comparação com o ataque de janeiro, disse a Microsoft.
A embaixada russa em Washington não respondeu aos pedidos de comentários sobre as declarações da Microsoft a respeito do ataque do Midnight Blizzard.
A Microsoft acrescentou que não tem nenhuma evidência de que seus sistemas voltados para o cliente tenham sido comprometidos no ataque.
