O gigante do software Microsoft continua sob ataque de cibercriminosos que aparentemente têm ligações estreitas com o governo russo. Como a empresa relatou recentemente, os grupos de hackers - conhecidos pelos nomes 'Midnight Blizzard' e 'Nobelium' - não só conseguiram visualizar e-mails de executivos de alto escalão nas últimas semanas, mas também acessar importantes coleções de códigos-fonte de softwares. Apesar das medidas de segurança aprimoradas, o perigo continua iminente, já que um futuro acesso não autorizado pelos atacantes persistentes não pode ser descartado.

O fato particularmente alarmante é que, após invadirem as contas de e-mail, os hackers poderiam começar a usar informações confidenciais em seu benefício. Devido a esta situação de ameaça, a Microsoft alertou os clientes afetados, sem, no entanto, fornecer detalhes exatos sobre a natureza dos segredos que podem ter sido comprometidos.

O incidente foi tornado público pela primeira vez em janeiro, quando a Microsoft explicou que desde novembro havia ocorrido acesso aos e-mails de alguns de seus executivos de mais alto nível, bem como funcionários das áreas de cibersegurança e direito. Documentos anexados aos e-mails foram roubados – naquele momento, no entanto, foi negado qualquer acesso aos códigos-fonte. A Microsoft mantém sigilo sobre os membros afetados da liderança da empresa.

Inicialmente, os hackers abriram uma porta dos fundos ao decifrar a senha de uma conta interna de teste. Apesar da preocupante vulnerabilidade de segurança, a Microsoft avalia que o impacto em sua situação financeira é baixo, o que foi assegurado em uma declaração à SEC, a Comissão de Valores Mobiliários dos EUA. No entanto, a empresa enfatiza que está ampliando seus investimentos em infraestrutura de segurança e trabalha em estreita colaboração com as autoridades investigativas para reprimir as atividades criminosas cibernéticas.