Microsoft: los rusos fueron más allá del espionaje de correo electrónico y resultaron en el robo del código fuente

Icono de tiempo de lectura 1 minuto. leer


Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información

Notas clave

  • Los piratas informáticos rusos (Nobelium) se infiltraron en Microsoft más allá de los correos electrónicos y robaron el código fuente.
  • Microsoft confirma aún que no hay vulneración de datos de clientes, pero los correos electrónicos robados generan preocupación.
edificio microsoft

Microsoft ha revelado que ha sido el objetivo de un ataque de estado-nación, detectado inicialmente por su equipo de seguridad en Enero 12, 2024. El ataque, atribuido al grupo patrocinado por el estado ruso conocido como Midnight Blizzard o NOBELIUM, involucró Acceso no autorizado a los sistemas de correo electrónico corporativo de la empresa.

Según Microsoft entrada del blog, la evidencia sugiere que Midnight Blizzard utilizó información obtenida de los sistemas de correo electrónico comprometidos para obtener acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía. Sin embargo, también se ha informado que no hay indicios de que los sistemas de cara al cliente alojados en Microsoft hayan sido comprometidos hasta el momento.

Los atacantes han intentado aprovechar varios tipos de secretos, incluidos los intercambiados entre los clientes y Microsoft a través del correo electrónico. Microsoft ha dicho que se está acercando activamente a los clientes afectados para ayudarlos a tomar medidas de mitigación.

Las tácticas de Midnight Blizzard se han intensificado en las últimas semanas, con un aumento de actividades como los ataques de pulverización de contraseñas.

En respuesta al ciberataque, Microsoft ha aumentado las inversiones en seguridad, ha mejorado la coordinación entre empresas y ha mejorado las capacidades de monitoreo y detección.

La compañía sigue comprometida con las investigaciones en curso sobre las actividades de Midnight Blizzard y se compromete a compartir los hallazgos relevantes a medida que evolucionen.

Foro de usuarios

mensajes de 0