A Microsoft informou na sexta-feira que hackers russos financiados pelo estado conseguiram acesso a alguns de seus principais sistemas de software em um hack divulgado pela primeira vez em janeiro, revelando uma invasão mais extensa e grave nos sistemas da Microsoft do que se sabia anteriormente.

A empresa acredita que os hackers usaram nas últimas semanas informações roubadas dos sistemas de e-mail corporativos da Microsoft para acessar “alguns dos repositórios de códigos-fonte da empresa e sistemas internos”, afirmou a firma de tecnologia em um documento apresentado à Comissão de Valores Mobiliários dos EUA.

Por que o código-fonte é cobiçado?

O código-fonte é cobiçado por corporações – e espiões que tentam violá-las – porque é uma parte crucial de um programa de software que faz com que ele funcione. Os hackers com acesso ao código-fonte podem usá-lo para ataques subsequentes a outros sistemas.

A Microsoft revelou a violação pela primeira vez em janeiro, dias antes de outra empresa de tecnologia de grande porte, a Hewlett Packard Enterprise, afirmar que os mesmos hackers violaram seus sistemas de e-mail baseados na nuvem. A total extensão e o propósito exato da atividade de hacking não são claros, mas especialistas dizem que o grupo responsável tem um histórico de campanhas abrangentes de coleta de informações em apoio ao Kremlin.

Hackers russos por trás de várias violações

O grupo de hackers estava por trás da notória violação de vários sistemas de e-mail de agências dos EUA usando um software fabricado pelo contratado americano, SolarWinds, que foi revelado em 2020. Os hackers tiveram acesso por meses às contas de e-mail não classificadas dos Departamentos de Segurança Interna e Justiça, entre outras agências, antes que a operação de espionagem fosse descoberta.

Oficiais dos EUA atribuíram o grupo de hackers ao serviço de inteligência estrangeira da Rússia. A Rússia negou envolvimento na operação.

Atividades contínuas de hackers russos

Nos anos que se seguiram ao hack de 2020, os hackers russos continuaram a invadir empresas de tecnologia amplamente utilizadas como parte de suas campanhas de espionagem, de acordo com oficiais dos EUA e especialistas privados. Na atividade descrita na sexta-feira, os hackers podem estar usando as informações que roubou da Microsoft “para acumular um quadro de áreas para atacar e melhorar sua capacidade de fazê-lo”, disse a empresa em uma postagem de blog que acompanhou o arquivamento da SEC.

“Até agora, não encontramos nenhuma evidência de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos”, afirmou a Microsoft