Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.

El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.

En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.

Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.

Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.

The post Microsoft revela robo de código fuente por hackers rusos después de espiar a sus ejecutivos appeared first on TecnoFuturo24.

Desde finales de noviembre de 2023, el actor de amenazas empleó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba no productivo heredado. Utilizando esta cuenta como punto de apoyo, obtuvieron acceso a un pequeño porcentaje de las cuentas de correo electrónico corporativo de Microsoft. Esto incluyó a miembros del equipo de liderazgo senior, así como a empleados en funciones cruciales como ciberseguridad y legal, extrayendo algunos correos electrónicos y documentos adjuntos, según revela el Centro de Respuesta de Seguridad de Microsoft en una reciente entrada de blog.

Aunque Microsoft asegura que el grupo tenía como objetivo inicial las cuentas de correo electrónico para obtener información sobre sí mismos, no queda claro qué otros correos electrónicos y documentos pudieron ser sustraídos en el proceso. La detección del ataque tuvo lugar la semana pasada, el 12 de enero, y la empresa no ha proporcionado detalles sobre la duración del acceso por parte de los atacantes a sus sistemas.

Es importante destacar que el ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que los hackers hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial de la empresa, afirma Microsoft.

Este incidente se produce pocos días después de que Microsoft anunciara su plan para renovar la seguridad de su software, en respuesta a importantes ataques a la nube de Azure. Aunque los clientes de Microsoft no parecen haberse visto afectados en este nuevo incidente, y no fue consecuencia de una vulnerabilidad de Microsoft, constituye el último episodio en una serie de ciberataques dirigidos contra la empresa. Microsoft, que fue el epicentro del ataque SolarWinds hace casi tres años, enfrentó en 2021 el hackeo de los servidores de correo electrónico de 30,000 organizaciones debido a una falla en el servidor de intercambio de Microsoft. Además, hackers chinos comprometieron correos electrónicos del gobierno de EE. UU. mediante una explotación en la nube de Microsoft el año pasado.

En respuesta a estos desafíos de seguridad, Microsoft está implementando cambios significativos en el diseño, construcción, prueba y operación de su software y servicios. Este cambio marca la transformación más importante en su enfoque de seguridad desde el anuncio del Ciclo de Desarrollo de Seguridad (SDL) en 2004, tras las graves fallas de Windows XP que dejaron fuera de línea a numerosas PC.

The post Microsoft Revela Ataque de Hackers Rusos Patrocinados por el Estado en sus Sistemas Corporativos appeared first on TecnoFuturo24.