Microsoft Dice que Hackers Rusos Infiltraron Sus Sistemas y Robaron Código Fuente

En enero, el equipo de seguridad de Microsoft detectó un ataque de un estado-nación en sus sistemas de correo electrónico corporativo por parte de un actor patrocinado por el estado ruso, Midnight Blizzard, también conocido como Nobelium.

En este ataque, se robaron correos electrónicos y documentos de cuentas de personal.

En una actualización sobre la brecha mencionada, el gigante de Redmond dijo el viernes que los hackers aún están intentando acceder a sus sistemas y robaron con éxito “algunos de los repositorios de código fuente de la empresa y sistemas internos” utilizando secretos de autenticación robados durante el ciberataque de enero.

“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard [Nobelium] está utilizando información inicialmente exfiltrada de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado”, dijo Microsoft en una actualización de su blog el viernes.

“Esto ha incluido acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos. Hasta la fecha, no hemos encontrado evidencia de que los sistemas orientados al cliente alojados por Microsoft hayan sido comprometidos.”

Microsoft dijo que Midnight Blizzard está intentando utilizar secretos de diferentes tipos que ha encontrado, de los cuales algunos de los secretos fueron compartidos entre clientes y Microsoft en correos electrónicos, que probablemente son contraseñas, certificados, credenciales y claves de autenticación.

La empresa ya ha comenzado a contactar a los clientes afectados para ayudarles a tomar medidas de mitigación, a medida que descubre esta información en su correo electrónico exfiltrado.

Además, la empresa dice que Midnight Blizzard ha aumentado el volumen de algunos aspectos del ataque, como los ataques de pulverización de contraseñas, hasta en 10 veces en febrero, en comparación con el ya gran volumen visto en enero de 2024.

La empresa dijo que los ataques de pulverización de contraseñas son un tipo de ataque de fuerza bruta en el que un hacker utiliza algunas contraseñas comúnmente utilizadas para intentar acceder a múltiples cuentas objetivo (nombres de usuario).

“El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido y significativo de los recursos del actor de la amenaza, coordinación y enfoque. Puede estar utilizando la información que ha obtenido para acumular un panorama de áreas a atacar y mejorar su capacidad para hacerlo”, dijo Microsoft.

“Esto refleja lo que se ha convertido en un panorama de amenazas global sin precedentes, especialmente en términos de ataques sofisticados de estados-nación”, añadió.

Microsoft dice que ha aumentado sus inversiones en seguridad, coordinación y movilización entre empresas y ha mejorado su capacidad para defenderse contra actores de amenazas avanzadas y persistentes.

“Hemos implementado y continuaremos implementando controles de seguridad mejorados, detecciones y monitoreo adicionales. Nuestras investigaciones activas sobre las actividades de Midnight Blizzard están en curso, y los hallazgos de nuestras investigaciones seguirán evolucionando. Seguimos comprometidos a compartir lo que aprendemos”, concluyó Microsoft.