Microsoft indica que cibercriminosos russos furtaram código fonte

A Microsoft revelou que o grupo de ciberespiões que corromperam a rede corporativa da empresa e espiaram executivos seniores também terão furtado código fonte e que ainda podem estar dentro dos sistemas internos da organização.

A empresa descreve o sucedido como “um ataque em curso” e que tem evidências de que o cibergrupos está a utilizar a informação inicialmente exfiltrada “para ganhar, ou tentar ganhar, acesso não autorizado”. A empresa não partilhou detalhes sobre o acesso ao código fonte ou que sistemas internos foram corrompidos. No entanto, a Microsoft diz que não tem evidências de que sistemas virados para o cliente alojados na Microsoft tenham sido comprometidos.

A empresa indica que é aparente que o grupo – conhecido como Midnight Blizzard – está a tentar utilizar os segredos partilhados com clientes em trocas de email. A Microsoft diz que está em contacto com estes clientes para os ajudar a tomar medidas de mitigação.

A Microsoft alertou, ainda, que o cibergrupos tem aumentado o volume de alguns ataques – como password sprays – em dez vezes durante o mês de fevereiro, em comparação com janeiro de 2024, mês em que o volume já tinha sido bastante elevado.