La incidencia de seguridad estatal de Microsoft continúa siendo un desafío para la empresa. Microsoft ha confirmado que hackers rusos patrocinados por el estado han estado espiando las cuentas de correo electrónico de algunos de sus altos directivos. Este ataque, perpetrado por el mismo grupo detrás del ataque de SolarWinds, ha resultado en el robo de parte del código fuente de la empresa.
Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.
El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.
En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.
Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.
Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.