A Microsoft foi hackeada em conexão com o ataque ao software de gerenciamento amplamente usado da SolarWinds, informou a Reuters na quinta-feira.
Como no ciberataque da SolarWinds, os hackers se infiltraram nos produtos da Microsoft e depois foram atrás de outros, disse a Reuters, citando pessoas familiarizadas com o assunto. De acordo com a história, não está claro quantos usuários da Microsoft foram afetados.
É uma aparência preocupante para a Microsoft, que tem reforçado suas próprias ofertas de segurança, incluindo seu pacote de software Office 365. A ação caiu cerca de 0,7% após o relatório.
A Microsoft tomou medidas para ajudar a proteger seus clientes desde que a SolarWinds confirmou o ataque, que foi relatado pela primeira vez pela Reuters no domingo.
Várias agências governamentais dos EUA foram violadas no ataque, que impactou as atualizações do software Orion da SolarWinds. A Microsoft considera as agências governamentais dos EUA, incluindo o Departamento de Defesa, como clientes do Office 365. Uma página que foi removida do site da SolarWinds identificou a Microsoft como um cliente da SolarWinds.
“Como outros clientes da SolarWinds, temos procurado ativamente por indicadores desse ator e podemos confirmar que detectamos binários SolarWinds maliciosos em nosso ambiente, que isolamos e removemos”, disse Frank Shaw, vice-presidente corporativo da Microsoft responsável por comunicações, em uma declaração que ele postou no Twitter. “Não encontramos evidências de acesso a serviços de produção ou dados de clientes”.
Reportagem de Joseph Menn; Edição de Chris Sanders e Lisa Shumaker