A gigante da tecnologia detectou na semana passada que o ator da ameaça, identificado como o grupo Midnight Blizzard, extraiu informações de uma pequena porcentagem de contas de e-mail de funcionários. Com base numa análise preliminar, essas contas incluíam membros da sua equipa de liderança sênior e funcionários das suas equipes jurídicas e de segurança cibernética.
A Microsoft conseguiu remover o acesso do invasor às contas de e-mail em 13 de janeiro e ainda está avaliando o impacto do incidente. A empresa também está investigando a extensão do incidente e trabalhando com as autoridades. A empresa disse que não determinou se o incidente poderá afetar a sua situação financeira ou os resultados das suas operações, mas que não houve um impacto material nas operações até agora.
A intrusão não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft e não há evidências de que os invasores tivessem acesso a ambientes de clientes, sistemas de produção, código-fonte ou sistemas de IA, disse a empresa.
Fonte: noticias ao minuto