Hackers respaldados por el estado ruso lograron acceder a algunos de los repositorios de código fuente y sistemas internos de Microsoft, según informó la empresa estadounidense el viernes.
La compañía, fabricante de Xbox, agregó que no ha encontrado evidencia de que se hayan comprometido sistemas orientados al cliente alojados por Microsoft.
En enero, Microsoft anunció por primera vez que su equipo de seguridad había detectado un ataque a sus sistemas corporativos por parte de un actor amenazante identificado como Midnight Blizzard, respaldado por un estado-nación.
Microsoft dijo que los hackers utilizaron un ataque de rociado de contraseñas en noviembre pasado para ingresar a su sistema de correo electrónico y acceder a un pequeño número de cuentas corporativas.
En el anuncio inicial de Microsoft, no se encontraron pruebas de que el actor amenazante tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
«En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativos para obtener, o intentar obtener, acceso no autorizado», dijo la compañía hoy.
«Esto ha incluido acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa. Hasta la fecha, no hemos encontrado evidencia de que se hayan comprometido sistemas orientados al cliente alojados por Microsoft.»
«Es evidente que Midnight Blizzard está intentando utilizar secretos de diferentes tipos que ha encontrado. Algunos de estos secretos se compartieron entre clientes y Microsoft en correos electrónicos, y a medida que los descubrimos en nuestros correos electrónicos extraídos, hemos estado y seguimos comunicándonos con estos clientes para ayudarlos a tomar medidas de mitigación».
Microsoft afirmó que Midnight Blizzard intensificó algunos aspectos de su ataque, como los rociados de contraseñas, en hasta diez veces entre enero y febrero.
«Puede estar utilizando la información que ha obtenido para acumular una imagen de áreas para atacar y mejorar su capacidad para hacerlo. Esto refleja lo que se ha convertido más ampliamente en un panorama de amenazas globales sin precedentes, especialmente en términos de sofisticados ataques respaldados por estados-nación».
Microsoft dijo que ha estado aumentando sus controles de seguridad para defenderse contra la amenaza continua y seguirá haciéndolo. También afirmó que proporcionará más actualizaciones sobre la situación a medida que evolucione.
