(CNN) — Hackers respaldados por Rusia obtuvieron acceso a algunos de los principales sistemas de software de Microsoft en un hackeo que fue revelado por primera vez en enero, dijo la compañía este viernes, al dar cuenta de una intrusión más extensa y grave en los sistemas de Microsoft de lo que se sabía hasta el momento.
Microsoft cree que los piratas informáticos han utilizado en las últimas semanas información robada de los sistemas de correo electrónico corporativo de Microsoft para acceder a “algunos de los repositorios de código fuente y sistemas internos de la empresa”, informó la compañía de tecnología en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos.
El código fuente es codiciado por las corporaciones (y los espías que intentan violarlo) porque contiene los elementos secretos de un programa de software que lo hacen funcionar. Los piratas informáticos con acceso al código fuente pueden utilizarlo para realizar ataques posteriores a otros sistemas.
Microsoft reveló el hackeo por primera vez en enero, días antes de que otra gran empresa tecnológica, Hewlett Packard Enterprise, dijera que los mismos piratas informáticos habían violado sus sistemas de correo electrónico basados en la nube. El alcance total y el propósito exacto de la actividad de piratería no están claros, pero los expertos dicen que el grupo responsable tiene un historial de campañas de recopilación de inteligencia de amplio alcance en apoyo al Kremlin.
El grupo de piratas informáticos estuvo detrás de la infame violación de los sistemas de correo electrónico de varias agencias estadounidenses utilizando software fabricado por el contratista estadounidense SolarWinds, que se reveló en 2020. Los piratas informáticos tuvieron acceso durante meses a las cuentas de correo electrónico no clasificadas de los departamentos de Seguridad Nacional y Justicia, entre otras agencias, antes de que se descubriera la operación de espionaje.
publicidad
Los funcionarios estadounidenses identifica al grupo de hackers con el servicio de inteligencia exterior de Rusia. Rusia negó su participación en la operación.
En los años transcurridos desde el ataque de 2020, los piratas informáticos rusos han seguido irrumpiendo en empresas tecnológicas como parte de sus campañas de espionaje, según funcionarios estadounidenses y expertos privados. Según la actividad descrita el viernes, los piratas informáticos podrían estar utilizando la información que robaron de Microsoft “para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo”, dijo la compañía en una publicación de blog que acompañó la presentación ante la SEC.
“Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”, dijo Microsoft.
Esta es una historia en desarrollo y será actualizada.