Microsoft revela un ciberataque y el robo de código fuente interno
Hemos proporcionado una actualización sobre el ataque de estado-nación que fue detectado por el equipo de seguridad de Microsoft el 12 de enero de 2024. Como compartimos, el 19 de enero, el equipo de seguridad detectó este ataque en nuestros sistemas de correo electrónico corporativo y activó inmediatamente nuestro proceso de respuesta. La investigación de Microsoft Threat Intelligence identificó al actor de la amenaza como Midnight Blizzard, el actor ruso patrocinado por el estado también conocido como NOBELIUM. Como dijimos en ese momento, nuestra investigación estaba en curso, y proporcionaríamos detalles adicionales según fuera apropiado.
En las últimas semanas, hemos visto pruebas de que Midnight Blizzard está utilizando información inicialmente exfiltrada de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía. Hasta la fecha no hemos encontrado pruebas de que los sistemas de cara al cliente alojados en Microsoft hayan sido comprometidos. Es evidente que Midnight Blizzard está intentando utilizar secretos de los diferentes tipos que ha encontrado. Algunos de estos secretos fueron compartidos entre los clientes y Microsoft en el correo electrónico, y como los descubrimos en nuestro correo electrónico exfiltrado, hemos estado y estamos en contacto con estos clientes para ayudarles a tomar medidas de mitigación. Midnight Blizzard ha aumentado el volumen de algunos aspectos del ataque, como los sprays de contraseñas, hasta 10 veces en febrero, en comparación con el volumen ya grande que vimos en enero de 2024.
El ataque en curso de Midnight Blizzard se caracteriza por un compromiso sostenido y significativo de los recursos, la coordinación y el enfoque del actor de la amenaza. Es posible que esté utilizando la información que ha obtenido para acumular una imagen de las zonas a atacar y mejorar su capacidad para hacerlo. Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de sofisticados ataques de estados-nación.
En Microsoft hemos aumentado nuestras inversiones en seguridad y la coordinación y movilización entre empresas, y hemos mejorado nuestra capacidad para defendernos y proteger y reforzar nuestro entorno frente a esta amenaza persistente avanzada. Hemos implantado y seguiremos implantando controles de seguridad, detecciones y supervisión mejorados.
Nuestras investigaciones activas de las actividades de Midnight Blizzard están en curso, y los resultados de nuestras investigaciones seguirán evolucionando. Seguimos comprometidos a compartir lo que aprendamos.
Fuentes: Blog del equipo de seguridad de Microsoft nº 1, Blog del equipo de seguridad de Microsoft nº 2, The Verge, CNBC
Comments