Microsoft: los rusos fueron más allá del espionaje de correo electrónico y resultaron en el robo del código fuente

Microsoft ha revelado que ha sido el objetivo de un ataque de estado-nación, detectado inicialmente por su equipo de seguridad en Enero 12, 2024. El ataque, atribuido al grupo patrocinado por el estado ruso conocido como Midnight Blizzard o NOBELIUM, involucró Acceso no autorizado a los sistemas de correo electrónico corporativo de la empresa.

Según Microsoft del blog, la evidencia sugiere que Midnight Blizzard utilizó información obtenida de los sistemas de correo electrónico comprometidos para obtener acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía. Sin embargo, también se ha informado que no hay indicios de que los sistemas de cara al cliente alojados en Microsoft hayan sido comprometidos hasta el momento.

Los atacantes han intentado aprovechar varios tipos de secretos, incluidos los intercambiados entre los clientes y Microsoft a través del correo electrónico. Microsoft ha dicho que se está acercando activamente a los clientes afectados para ayudarlos a tomar medidas de mitigación.

Las tácticas de Midnight Blizzard se han intensificado en las últimas semanas, con un aumento de actividades como los ataques de pulverización de contraseñas.

En respuesta al ciberataque, Microsoft ha aumentado las inversiones en seguridad, ha mejorado la coordinación entre empresas y ha mejorado las capacidades de monitoreo y detección.

La compañía sigue comprometida con las investigaciones en curso sobre las actividades de Midnight Blizzard y se compromete a compartir los hallazgos relevantes a medida que evolucionen.