A Microsoft revelou na última sexta-feira que o ator de ameaça apoiado pelo Kremlin, conhecido como Midnight Blizzard (também conhecido como APT29 ou Cozy Bear), conseguiu acessar alguns de seus repositórios de código-fonte e sistemas internos após um hack que veio à tona em janeiro de 2024.

“Nas últimas semanas, vimos evidências de que o Midnight Blizzard está usando informações inicialmente exfiltradas de nossos sistemas de e-mail corporativos para ganhar, ou tentar ganhar, acesso não autorizado”, disse a gigante da tecnologia.

“Isso incluiu acesso a alguns dos repositórios de código-fonte da empresa e sistemas internos. Até o momento, não encontramos evidências de que os sistemas voltados para o cliente hospedados pela Microsoft tenham sido comprometidos.” A Microsoft, que continua investigando a extensão da violação, disse que o ator de ameaça patrocinado pelo estado russo está tentando aproveitar os diferentes tipos de segredos que encontrou, incluindo aqueles que foram compartilhados entre clientes e a Microsoft por e-mail.

No entanto, não divulgou quais eram esses segredos ou a escala do comprometimento, embora tenha dito que entrou em contato diretamente com os clientes impactados. Não está claro qual código-fonte foi acessado. Afirmando que aumentou seus investimentos em segurança, a Microsoft observou ainda que o adversário intensificou seus ataques de pulverização de senha em até 10 vezes em fevereiro, em comparação com o “volume já grande” observado em janeiro. “O ataque contínuo do Midnight Blizzard é caracterizado por um comprometimento sustentado e significativo dos recursos do ator de ameaça, coordenação e foco”, disse a Microsoft.