Microsoft sufre un ciberataque: hackers rusos roban el código fuente durante operaciones de espionaje
A principios de este año, Microsoft reveló que piratas informáticos patrocinados por el Estado ruso habían estado espiando las cuentas de correo electrónico de algunos miembros de su equipo directivo. Ahora la empresa informa además de que el ataque también dio lugar al robo de parte del código fuente. Este ataque en curso está siendo llevado a cabo por el mismo grupo detrás del ataque a SolarWinds.
“En las últimas semanas, hemos visto pruebas de que Midnight Blizzard [Nobelium] está utilizando información robada originalmente de nuestros sistemas de correo electrónico corporativo para obtener o intentar obtener acceso no autorizado”, explica Microsoft. “Esto incluía el acceso a algunos repositorios de código fuente y sistemas internos de la empresa. Hasta la fecha, no hemos encontrado pruebas de que los sistemas cliente alojados en el servidor de Microsoft se vieran comprometidos.”
Microsoft no especifica a qué código fuente accedieron los hackers rusos. Pero la compañía dice que el grupo Nobelium (Microsoft lo llama Midnight Blizzard) continúa el ataque y ahora está tratando de utilizar “secretos de varios tipos que ha encontrado” para tratar de irrumpir aún más en el software de la compañía y, potencialmente, en sus clientes.
Microsoft ha reforzado las medidas de seguridad y las herramientas de supervisión y detección para proteger sus sistemas de esta amenaza y ayudar a los clientes a mitigar los posibles riesgos. Sin embargo, la empresa sigue investigando los últimos ataques de Nobelium a sus sistemas.