Hackers maliciosos robaron código fuente de Microsoft luego de espiar a sus ejecutivos
El gigante tecnológico Microsoft ha revelado a principios de este año que hackers maliciosos supuestamente patrocinados por el gobierno ruso, han estado espiando algunas cuentas de correo electrónico de algunos miembros de sus ejecutivos superiores.
Es ahora que Microsoft está revelando que este ataque, del mismo grupo que está detrás de los eventos maliciosos de SolarWinds, ha provocado también el robo de parte del código fuente en lo que expertos describen como un ataque continuo.
En las últimas semanas, se ha visto evidencia de que el grupo Midnight Blizzard está utilizando información extraída, inicialmente, de los sistemas de correo electrónico corporativo, con el fin de obtener o tratar de obtener acceso no autorizado.
Dicha explicación la ha dado Microsoft por medio de una publicación en su blog. Esto ha incluido el acceso a algunos de los repositorios de código fuente y de sistemas internos de la organización. Hasta este momento, no se ha encontrado evidencia de que los sistemas de atención al cliente de Microsoft hayan sido comprometidos.
No está claro a qué código fuente se accedió, pero el gigante tecnológico ha advertido que este grupo está intentando emplear ahora algunos secretos de diferentes tipos que ha encontrado. Esto para intentar violentar el software aún más para afectar, potencialmente, a los clientes de Microsoft.
Además, algunos de estos “secretos” han sido compartidos entre los clientes y la propia Microsoft vía correo electrónico, a medida que se ha descubierto en los emails propios de la compañía, se han puesto en contacto con los clientes, con el fin de ayudarles a tomar medidas de mitigación efectivas. Esto según el comunicado del gigante tecnológico.
El grupo de hackers había accedido inicialmente a los sistemas de Microsoft mediante un ataque de pulverización de contraseñas, efectuado el año pasado. Este tipo de ataque se enfoca en la fuerza bruta, en el que los hackers maliciosos emplean un gran diccionario de posibles contraseñas para las cuentas.
La empresa había configurado una cuenta de usuario de prueba, que no era de producción, sin la autenticación de 2 factores habilitada. Esto permitió al grupo de cibercriminales obtener acceso a la misma en poco tiempo.
TIC Defense ayuda a tu empresa a tener los mejores sistemas defensivos, en la lucha diaria contra la ciberdelincuencia. De esta manera, tenemos herramientas, productos y soluciones de última tecnología, con el proporcionar la mejor protección informática a los procesos empresariales.
Según los expertos del gigante tecnológico, han aumentado las inversiones en seguridad, coordinación y movilidad entre las organizaciones. Además, señalan que han mejorado su capacidad para defenderse, proteger y fortalecer toda su infraestructura informática contra esta amenaza persistente avanzada. Asimismo, mencionan que han implementado y continuarán implementando diversos controles, detecciones y monitoreo de seguridad mejorados.
El ciberataque perpetrado contra Microsoft ha tenido lugar pocos días después de que el gigante anunciara sus planes para revisar la seguridad de su software, luego de graves incidentes a la nube de Microsoft Azure.
La empresa ha estado en el foco de diversos ataques de ciberseguridad de alto perfil en los últimos años, entre los que se incluyen los servidores de correos de más de 30 mil compañías, los cuales fueron hackeados en el año 2021, debido a un fallo en Microsoft Exchange Server.
Del mismo modo, hackers maliciosos chinos también violentaron los correos electrónicos del gobierno de los Estados Unidos, todo ello a través de un exploit en la nube del gigante tecnológico. Dicho ataque se perpetró el año pasado.
