Un grupo de hackers patrocinado por el estado ruso que robó datos sensibles de ejecutivos de Microsoft Corp. está intentando aprovechar esa información para comprometer el código fuente y los sistemas internos de la compañía, según el gigante tecnológico.
Un grupo de hackers que Microsoft identificó por primera vez en enero, llamado Midnight Blizzard, tuvo más acceso no autorizado del que se pensaba anteriormente, dijo la compañía el viernes. Los hackers, también conocidos como Cozy Bear y APT29, fueron previamente capturados accediendo a correos electrónicos que pertenecían a líderes senior, incluidos ejecutivos de ciberseguridad y legales. La compañía dijo que los sistemas orientados al cliente no parecen haberse comprometido.
Se sospecha que los hackers rusos han aumentado diez veces su volumen de intentos de ataques de rociado de contraseñas, una técnica en la cual los intrusos intentan utilizar múltiples contraseñas en nombres de usuario específicos para tratar de vulnerar cuentas de alto valor. El grupo también intenta usar secretos compartidos entre Microsoft y sus clientes por correo electrónico. Microsoft ahora está alertando a los clientes sobre el problema y ayudando a mitigar el problema.
“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa”, dijo Microsoft en una publicación de blog.
Hackers Rusos espiaron a ejecutivos de Microsoft, y robaron datos sensibles de la compañía. Se filtro que existen planes de abandonar las consolas Xbox 💀🗿 pic.twitter.com/ovSrXhkE6i
— 🇦🇷 aydenstone (@aydenstonex) March 8, 2024
Microsoft aumentó su inversión en seguridad
La empresa aseguró que, de momento, no han comprobado con pruebas fehacientes de que el grupo de hacerks haya comprometido los sistemas de atención al cliente que alojan en sus servidores y sistemas.
“El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido, significativo de los recursos del actor de la amenaza, coordinación y enfoque. Puede estar utilizando la información que ha obtenido para acumular una imagen de áreas para atacar y mejorar su capacidad para hacerlo”, concluyeron.
Finalmente, Microsoft sostuvo que aumentó su inversión en seguridad y ha perfeccionado sus accionar para defenderse de ataques digitales, coordinando control y medidas de seguimiento.
Anteriormente, en enero, la empresa tecnológica informó haber detectado un ciberataque de parte de Nobelium, otro grupo ruso que buscó vulnerar los correos electrónicos de altos directivos de la compañía. En aquella oportunidad, Microsoft afirmó que ninguno de los piratas digitales consiguieron hacerse de la base de datos y tampoco afectaron su sistema operativo.