Hackers obtiveram acesso a dados do Departamento de Estado e de outras agências federais dos EUA por meio de um hack da Microsoft

As consequências dos hackers que invadiram os e-mails de vários executivos da Microsoft foram mais significativas do que a empresa americana relatou inicialmente em janeiro deste ano, escreve a Bloomberg. A lista de clientes da Microsoft afetados pelo ataque atribuído ao grupo Midnight Blizzard, supostamente apoiado pelo governo russo, incluía o Departamento de Assuntos de Veteranos dos EUA e uma divisão do Departamento de Estado dos EUA.

Fonte da imagem: TheDigitalArtist/Pixabay

A Agência dos EUA para Mídia Global, parte do Departamento de Estado dos EUA, disse que recebeu uma notificação da Microsoft “há alguns meses” de que alguns de seus dados podem ter sido roubados. No entanto, um porta-voz da agência disse que nenhuma segurança ou informação pessoal foi comprometida. Por sua vez, o Departamento de Assuntos de Veteranos dos EUA admitiu ter recebido uma notificação da Microsoft em março de que também foi afetada pelo incidente com a empresa de software.

Em janeiro, a Microsoft disse que o grupo de hackers Midnight Blizzard obteve acesso às suas contas de e-mail corporativas e mais tarde alertou que os hackers estavam tentando usar dados compartilhados entre a empresa e seus clientes para se infiltrar ainda mais. No entanto, a empresa recusou-se a identificar os clientes afetados.

«“À medida que nossa investigação continua, estamos notificando os clientes que estavam se comunicando com uma conta de e-mail corporativa da Microsoft que foi acessada”, disse um porta-voz da Microsoft na quarta-feira. “Continuaremos a coordenar, apoiar e ajudar nossos clientes na tomada de medidas de mitigação para mitigar o impacto (da violação).”

De acordo com um comunicado do serviço de imprensa da Microsoft, a empresa também contatou a agência governamental federal dos EUA, Peace Corps, e a notificou sobre o hack. “Com base nesta notificação, a equipe técnica do Peace Corps conseguiu resolver a vulnerabilidade”, disse a agência.

Mesmo antes do ataque Midnight Blizzard, a empresa anunciou no ano passado que estava revendo suas medidas de segurança cibernética após uma “cascata de falhas de segurança”. E recentemente, a Microsoft chamou a segurança de sua “prioridade máxima” ao tentar restaurar a confiança instável.