Microsoft reveló a principios de este año que piratas informáticos patrocinados por el estado ruso habían estado espiando las cuentas de correo electrónico de algunos miembros de su equipo directivo superior. Ahora, Microsoft está revelando que el ataque, del mismo grupo detrás del ataque a SolarWinds, también provocó el robo de parte del código fuente en lo que Microsoft describe como un ataque continuo.
“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard [Nobelium] está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado”, explica Microsoft en un entrada en el blog. “Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa. Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”.
No está claro a qué código fuente se accedió, pero Microsoft advierte que el grupo Nobelium, o “Midnight Blizzard”, como los llama Microsoft, ahora está intentando utilizar “secretos de diferentes tipos que ha encontrado” para intentar violar aún más el software. gigante y potencialmente sus clientes. “Algunos de estos secretos fueron compartidos entre los clientes y Microsoft por correo electrónico y, a medida que los descubrimos en nuestro correo electrónico filtrado, nos hemos comunicado y nos comunicamos con estos clientes para ayudarlos a tomar medidas de mitigación”, dice Microsoft.
Nobelium accedió inicialmente a los sistemas de Microsoft a través de un ataque de contraseña el año pasado. Este tipo de ataque es un enfoque de fuerza bruta en el que los piratas informáticos utilizan un gran diccionario de posibles contraseñas para las cuentas. Microsoft había configurado una cuenta de inquilino de prueba que no era de producción sin la autenticación de dos factores habilitada, lo que permitió a Nobelium obtener acceso.
“En todo Microsoft, hemos aumentado nuestras inversiones en seguridad, coordinación y movilización entre empresas, y hemos mejorado nuestra capacidad para defendernos y proteger y fortalecer nuestro entorno contra esta amenaza persistente avanzada”, dice Microsoft. “Hemos implementado y continuaremos implementando controles de seguridad, detecciones y monitoreo mejorados adicionales”.
Microsoft todavía está investigando los últimos ataques de Nobelium a sus sistemas. “Nuestras investigaciones activas sobre las actividades de Midnight Blizzard están en curso y los resultados de nuestras investigaciones seguirán evolucionando”, afirma Microsoft. “Seguimos comprometidos a compartir lo que aprendemos”.