El viernes, Microsoft dijo que los piratas informáticos del gobierno ruso continúan irrumpiendo en sus sistemas utilizando información obtenida durante un ataque el año pasado. Esta vez, los hackers rusos apodados Midnight Blizzard han atacado el código fuente de Microsoft y otros sistemas internos, dijo la compañía.
“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa”. Microsoft escribió en una publicación de blog..
Microsoft también reveló estos nuevos hallazgos en una presentación con la Comisión de Bolsa y Valores de EE. UU. el viernes.
Esta nueva intrusión se produce después de que Microsoft revelara en enero que los piratas informáticos del gobierno ruso había irrumpido en los sistemas de la empresa en noviembre pasado.
En ese momento, los piratas informáticos rusos irrumpieron en cuentas de correo electrónico corporativas de «equipos de liderazgo superior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo». El objetivo de la operación, según Microsoft, era averiguar qué información tiene Microsoft sobre ellos.
El gigante tecnológico dijo en su última publicación de blog el viernes que Midnight Blizzard «está intentando utilizar secretos de diferentes tipos que ha encontrado».
Contáctenos
¿Sabe más sobre el ciberataque en curso a Microsoft? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o correo electrónico. También puede ponerse en contacto con TechCrunch a través de caída segura.
El grupo de hackers, también conocido como APT29 o Cozy Bear, encontró parte de esa información secreta en correos electrónicos compartidos entre Microsoft y sus clientes. Y los piratas informáticos han multiplicado por diez sus intentos de fuerza bruta en las cuentas, también conocido como “rociado de contraseñas”, desde sus ataques iniciales, según Microsoft.
Las actividades de los piratas informáticos muestran «un compromiso significativo y sostenido» de sus «recursos, coordinación y enfoque», según la empresa.
“[Midnight Blizzard] «Puede estar usando la información que ha obtenido para acumular una imagen de las áreas para atacar y mejorar su capacidad para hacerlo», escribió Microsoft.
Se cree que Midnight Blizzard es un grupo de hackers que trabaja para el Servicio de Inteligencia Exterior de Rusia, conocido por sus iniciales rusas, SVR. Los espías han sido uno de los grupos de piratería respaldados por el gobierno más prolíficos de los últimos años, comprometiendo objetivos de alto perfil, como aquellos contra el Comité Nacional Demócrata en 2016, Vientos solares en 2019y muchos más.