A Microsoft anunciou na sexta-feira (19) que um grupo de hackers russos acessou contas de e-mail de alguns de seus principais executivos. O ataque, que a empresa detectou na semana passada, foi realizado pelo Nobelium, o mesmo grupo que violou o fornecedor governamental SolarWinds em 2020.
Não é a primeira vez que hackers russos conseguem entrar nos sistemas da Microsoft. Os ataques patrocinados pelo Estado que podem resultar na divulgação de dados sensíveis tornam-se um risco maior durante períodos de conflito armado, e a guerra da Rússia contra a Ucrânia já dura há quase dois anos.
O anúncio da Microsoft ocorre depois que novas exigências dos EUA para divulgação de incidentes de segurança cibernética entraram em vigor. Um porta-voz da empresa disse que embora a Microsoft não acredite que o ataque tenha tido um efeito material, ela ainda deseja honrar o espírito das regras.
No final de novembro, o grupo acessou “uma conta de inquilino de teste herdada de não produção”, escreveu o Centro de Resposta de Segurança da Microsoft em um blog. Depois de obter acesso, o grupo “usou as permissões da conta para acessar uma porcentagem muito pequena de contas de e-mail corporativo da Microsoft, incluindo membros de nossa equipe de liderança sênior e funcionários em nossas funções de segurança cibernética, jurídica e outras, e exfiltrou alguns e-mails e documentos anexados”, escreveu a unidade corporativa.
A equipe de liderança sênior da empresa, incluindo a diretora financeira Amy Hood e o presidente Brad Smith, se reúne regularmente com o CEO Satya Nadella.
A Microsoft disse que não encontrou sinais de que o Nobelium tenha acessado dados de clientes, sistemas de produção ou código-fonte proprietário.
O governo dos EUA e a Microsoft consideram o Nobelium como parte do serviço de inteligência estrangeiro russo SVR. O grupo de hackers foi responsável por uma das violações mais prolíficas da história dos EUA quando adicionou código malicioso às atualizações do software Orion da SolarWinds, que algumas agências governamentais dos EUA estavam usando. A própria Microsoft foi apanhada no hack.
Nobelium, também conhecido como APT29 ou Cosy Bear, é um sofisticado grupo de hackers que tentou violar os sistemas dos aliados dos EUA e do Departamento de Defesa. A Microsoft também usa o nome Midnight Blizzard para identificar o Nobelium.
Também foi implicado, juntamente com outro grupo de hackers russo, na violação dos sistemas do Comitê Nacional Democrata em 2016.
No ano passado, uma vulnerabilidade no software da Microsoft permitiu que hackers alinhados com a China acessassem contas de e-mail de altos funcionários do governo, incluindo a secretária de Comércio, Gina Raimondo, antes de uma reunião crítica EUA-China. As “práticas negligentes de segurança cibernética” da empresa levaram ao ataque, escreveu o senador Ron Wyden, um democrata de Oregon, em uma carta a Jen Easterly, diretora da Agência de Segurança Cibernética e de Infraestrutura, e outras autoridades federais.
“Continuamos nossa investigação e tomaremos ações adicionais com base nos resultados desta investigação e continuaremos trabalhando com as autoridades policiais e reguladoras apropriados”, disse o post no blog da Microsoft.