Este incidente, descrito como un ataque en curso, evidencia la sofisticación y persistencia de las amenazas cibernéticas actuales. Microsoft explica que el grupo, conocido como Nobelium o "Midnight Blizzard", ha utilizado la información inicialmente extraída de sus sistemas de correo electrónico corporativo para intentar, o lograr, un acceso no autorizado. Esto incluye la infiltración en algunos de los repositorios de código fuente de la compañía y sistemas internos. Hasta la fecha, Microsoft asegura no haber encontrado evidencia de que los sistemas dirigidos a clientes alojados por Microsoft hayan sido comprometidos.
Microsoft advierte que Nobelium está tratando de utilizar "secretos de diferentes tipos que ha encontrado" para intentar nuevas infiltraciones
Aunque no se ha especificado qué partes del código fuente fueron accedidas, Microsoft advierte que Nobelium está tratando de utilizar "secretos de diferentes tipos que ha encontrado" para intentar nuevas infiltraciones tanto en la propia Microsoft como potencialmente en sus clientes. "Algunos de estos secretos fueron compartidos entre clientes y Microsoft por correo electrónico, y a medida que los descubrimos en nuestro correo electrónico exfiltrado, hemos estado y estamos contactando a estos clientes para ayudarlos a tomar medidas de mitigación", afirma la empresa.
El acceso inicial de Nobelium a los sistemas de Microsoft se produjo a través de un ataque de rociado de contraseñas el año pasado, un método de fuerza bruta que utiliza un gran diccionario de posibles contraseñas contra cuentas. Microsoft había configurado una cuenta de inquilino de prueba no productiva sin habilitar la autenticación de dos factores, permitiendo a Nobelium obtener acceso.
"En Microsoft, hemos aumentado nuestras inversiones en seguridad, la coordinación y movilización en toda la empresa, y hemos mejorado nuestra capacidad para defendernos y asegurar y fortalecer nuestro entorno contra esta amenaza persistente avanzada", declara Microsoft. La compañía ha implementado controles de seguridad mejorados, detecciones y monitoreo adicionales.
"Nuestras investigaciones activas sobre las actividades de Midnight Blizzard están en curso, y los hallazgos de nuestras investigaciones seguirán evolucionando"
"Nuestras investigaciones activas sobre las actividades de Midnight Blizzard están en curso, y los hallazgos de nuestras investigaciones seguirán evolucionando", asegura Microsoft, comprometiéndose a compartir lo aprendido en este proceso.
Esta nueva información sobre el ataque a Microsoft ocurre poco después de que la compañía anunciara su plan para revisar la seguridad de su software tras ataques graves a su nube de Azure. Microsoft ha estado en el centro de varios ataques de seguridad de alto perfil en años recientes, lo que resalta la creciente necesidad de robustecer las defensas cibernéticas en la era digital.
Si (
No(
