O conhecido grupo de hackers russos Cozy Bear atacou algumas contas de e-mail corporativas da Microsoft, incluindo de alguns líderes seniores e de elementos do departamento legal e de cibersegurança da empresa. Mais do que causar disrupção de serviços ou roubar dados de clientes, os hackers estavam interessados em saber o que a Microsoft sabia sobre eles.
“A investigação mostra que estavam a dirigir-se a contas de e-mail em busca de informações relacionadas com o Midnight Blizzard”, sublinha a tecnológica norte-americana, revelando também que os hackers usaram um ataque de força bruta contra uma conta antiga e usaram as permissões dessa conta para “aceder a uma pequena percentagem de contas corporativas”. Segundo o Techcrunch, o número de contas atacadas ou o tipo de informação a que os hackers tiveram acesso ainda não foram revelados pela gigante tecnológica e um porta-voz recusou comentar o tema para já.
A empresa aproveitou o incidente para revelar a estratégia para se manter em segurança: “Vamos atuar imediatamente para aplicar os nossos padrões de segurança atuais aos sistemas legados e aos processos de negócio internos, mesmo que estas alterações possam causar interrupções nos processos existentes (…) este é um passo necessário e é apenas o primeiro de muitos que vamos tomar para abraçar esta filosofia”.