A principios de este año, Microsoft anunció que hackers respaldados por el gobierno ruso habían estado monitoreando las cuentas de correo electrónico de ciertos ejecutivos. Recientemente, la compañía informó que este mismo grupo también ha logrado acceder a una porción del código fuente, en lo que Microsoft considera un ataque en curso.
Según una publicación en su blog, Microsoft ha identificado que Midnight Blizzard [Nobelium] ha utilizado información obtenida inicialmente de sus sistemas de correo electrónico corporativo para buscar o intentar obtener acceso no autorizado. Esto ha incluido la intrusión en algunos repositorios de código fuente y sistemas internos de la empresa. Hasta el momento, no se han encontrado pruebas de compromisos en los sistemas dirigidos a clientes alojados por Microsoft.
No se ha especificado qué partes del código fuente han sido comprometidas, sin embargo, Microsoft advierte que el grupo Nobelium, también conocido como «Midnight Blizzard», está actualmente tratando de aprovechar «diversos secretos descubiertos» para aumentar su intrusión en la compañía de software y potencialmente en sus clientes. «Algunos de estos secretos fueron compartidos entre los clientes y Microsoft a través del correo electrónico. Al detectarlos en nuestros datos filtrados, hemos estado y seguimos contactando a estos clientes para ayudarles a tomar medidas de mitigación», explica Microsoft.
El acceso inicial de Nobelium a los sistemas de Microsoft ocurrió el año pasado mediante un ataque de pulverización de contraseñas. Este método implica el uso de un extenso conjunto de contraseñas potenciales contra las cuentas, en un intento de fuerza bruta. Microsoft había creado una cuenta de invitado de prueba no productiva sin la autenticación de dos factores habilitada, lo que facilitó el acceso a Nobelium.
«En respuesta a estos desafíos de seguridad, en Microsoft hemos incrementado significativamente nuestras inversiones en fortalecimiento de la seguridad, así como en la coordinación y colaboración interempresarial para abordar esta continua amenaza avanzada», declara Microsoft. «Hemos implementado y continuaremos implementando medidas adicionales de seguridad, así como mejoras en la detección y supervisión para proteger nuestra infraestructura».
El ataque contra Microsoft ocurrió poco después de que la compañía anunciara su plan para reforzar la seguridad de su software tras los graves incidentes en la nube Azure. Microsoft ha sido blanco de varios ataques de seguridad destacados en los últimos años, incluyendo el hackeo de 30,000 servidores de correo electrónico de organizaciones en 2021 debido a una vulnerabilidad en Microsoft Exchange Server, y ataques de hackers chinos que comprometieron correos electrónicos del gobierno de EE.UU. a través de una vulnerabilidad en la nube de Microsoft el año pasado.
La investigación de Microsoft sobre los recientes ataques de Nobelium a sus sistemas sigue en marcha. «Continuamos realizando investigaciones activas sobre las actividades de Midnight Blizzard, y los resultados de nuestras investigaciones seguirán desarrollándose», afirma Microsoft. «Mantenemos nuestro compromiso de compartir cualquier conocimiento que adquiramos».