Microsoft reveló a principios de este año que hackers rusos patrocinados por el Estado habían estado espiando las cuentas de correo electrónico de algunos miembros de su equipo directivo. Ahora, Microsoft revela que el ataque, del mismo grupo detrás del ataque a SolarWinds, también ha llevado al robo de parte del código fuente en lo que Microsoft describe como un ataque en curso.
«En las últimas semanas, hemos visto pruebas de que Midnight Blizzard [Nobelium] está utilizando información inicialmente exfiltrada de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado», explica Microsoft en un comunicado. entrada de blog. «Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía. Hasta la fecha no hemos encontrado pruebas de que los sistemas de cara al cliente alojados en Microsoft se hayan visto comprometidos.»
No está claro a qué código fuente se accedió, pero Microsoft advierte de que el grupo Nobelium, o «Midnight Blizzard», como Microsoft se refiere a ellos, está intentando ahora utilizar «secretos de diferentes tipos que ha encontrado» para tratar de vulnerar aún más al gigante del software y potencialmente a sus clientes. «Algunos de estos secretos fueron compartidos entre los clientes y Microsoft en el correo electrónico, y como los descubrimos en nuestro correo electrónico exfiltrado, hemos estado y estamos llegando a estos clientes para ayudarles a tomar medidas de mitigación», dice Microsoft.
Nobelium accedió inicialmente a los sistemas de Microsoft a través de un ataque de pulverización de contraseñas el año pasado. Este tipo de ataque es un enfoque de fuerza bruta en el que los hackers utilizan un gran diccionario de contraseñas potenciales contra las cuentas. Microsoft había configurado una cuenta de inquilino de prueba no productiva sin la autenticación de dos factores activada, lo que permitió a Nobelium obtener acceso.
«En todo Microsoft, hemos aumentado nuestras inversiones en seguridad, la coordinación y movilización entre empresas, y hemos mejorado nuestra capacidad para defendernos y asegurar y endurecer nuestro entorno contra esta amenaza persistente avanzada», dice Microsoft. «Hemos puesto y seguiremos poniendo en marcha controles de seguridad mejorados adicionales, detecciones y monitorización».
Microsoft sigue investigando los últimos ataques de Nobelium a sus sistemas. «Nuestras investigaciones activas de las actividades de Midnight Blizzard están en curso, y los hallazgos de nuestras investigaciones seguirán evolucionando», dice Microsoft. «Seguimos comprometidos a compartir lo que aprendamos».