Microsoft confirmó que el grupo de ciberdelincuentes Midnight Blizzard continuó utilizando la información obtenida en el ataque perpetrado en enero contra la empresa tecnológica para obtener acceso no autorizado a repositorios y otros sistemas internos.
En enero, Microsoft denunció un ataque dirigido por el grupo de amenazas patrocinado por el estado ruso Midnight Blizzard, también conocido como Nobelium, contra sus sistemas corporativos.
Aunque la compañía aseguró haber activado su proceso de respuesta “inmediatamente”, la investigación posterior reveló que Midnight Blizzard ha estado utilizando la información obtenida del sistema de correo corporativo de Microsoft para “obtener, o intentar obtener, acceso no autorizado”.
Según la empresa, esto incluye el acceso a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no han identificado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos, reconocen que el grupo de ciberdelincuentes está intentando utilizar secretos de diferentes tipos que han encontrado.
Brooklyn Tech Support
Además, Microsoft ha observado un aumento significativo en algunos aspectos de los ataques de Midnight Blizzard, como la difusión de contraseñas, que ha experimentado un volumen hasta diez veces mayor en febrero en comparación con el mes anterior.
Al parecer, lograron el acceso a algunos de sus repositorios de código fuente y sistemas internos.
Foto:
En respuesta a estas amenazas, Microsoft ha anunciado un aumento en sus inversiones en ciberseguridad y ha mejorado su capacidad de defensa y protección.
La empresa está preocupada por el uso potencial de la información robada por Midnight Blizzard para identificar áreas vulnerables y mejorar su capacidad de ataque.
“Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de ataques sofisticados a Estados-nación”, señaló la compañía en un comunicado.
El anuncio de Microsoft resalta la persistente amenaza que enfrentan las empresas tecnológicas por parte de grupos de ciberdelincuentes respaldados por estados, subrayando la importancia de la continua vigilancia y mejora de las defensas cibernéticas en un entorno cada vez más hostil.
Más noticias
*Esta información fue reescrita con la asistencia de una inteligencia artificial basada en información de Europa Press y contó con la revisión de una periodista y un editor.
