Microsoft reconhece que foi invadida por empresa de segurança cibernética

Como se o ano não fosse ruim o suficiente, parece que 2020 estará terminando em uma nota muito baixa, especialmente para a comunidade de TI e segurança cibernética.

Microsoft reconhece que foi invadida por empresa de segurança cibernética
Foto: (reprodução/internet)

Relatos de várias agências do governo dos EUA sendo invadidas surgiram há alguns dias, mas parece que os danos reais vão mais longe do que isso. Se os relatórios forem verdadeiros, o que a Microsoft praticamente confirma que atores patrocinados pelo Estado têm sido capazes de comprometer e infiltrar organizações e instituições de ambos os lados do Atlântico e o número de vítimas ainda continua crescendo.

Quando a notícia de que a empresa de segurança cibernética FireEye tinha sido invadida no início deste mês, já havia preocupações de que isso tinha sido feito por hackers patrocinados por um Estado-nação que muitos rapidamente presumiam ser a Rússia.

Naquela época, a conexão com outra empresa de segurança ainda não estava clara, mas levaria apenas uma semana para que o nome SolarWinds fosse arrastado para os holofotes e, com ele, a Microsoft.

Alerta: Microsoft em apuros

Acabou sendo revelado que o próprio software e serviços da Microsoft se tornaram fundamentais para comprometer os sistemas de computadores não apenas dos governos, mas também de ONGs e empresas privadas.

A Microsoft confirmou apenas parte destes relatórios, admitindo que também foi vítima do software SolarWinds Orion, que também usa. A empresa detectou esses “binários maliciosos do SolarWinds” em seu ambiente, que prontamente removeu, mas não encontrou nenhuma evidência de que eles chegassem a seus serviços voltados para o exterior.

Leia mais: Novo ataque de malware atinge Google Chrome e Microsoft Edge

É claro que a Microsoft não admitiria algo que praticamente incendiaria seus negócios. Em vez disso, seu longo posto tenta mudar o foco na construção de uma resposta global mais forte de segurança cibernética, embora convenientemente contorne a forma como seus softwares e serviços têm sido usados dessa forma, mesmo sem SolarWinds ou hackers apoiados pelo estado.

Traduzido e adaptado por equipe Revolução.etc.br

Fontes: Slash Gear, Microsoft