Microsoft confirma que Midnight Blizzard accedió a su código fuente

En enero, Microsoft confirmó que el grupo de hackers ruso Midnight Blizzard, también conocido como NOBELIUM, atacó su sistema corporativo. Inicialmente, los piratas informáticos accedieron a las cuentas de correo electrónico corporativas de miembros del equipo de liderazgo senior de la compañía.

Según una publicación reciente en el Blog de Microsoft , parece que la compañía aún no puede contener el ataque de Midnight Blizzard. El gigante tecnológico mencionó que el grupo está respaldado por el Kremlin y tiene acceso a parte de su código fuente.

La publicación del blog menciona además que el grupo de piratas informáticos también accedió a los sistemas internos de Microsoft. Sin embargo, no hay evidencia de que los sistemas de Microsoft orientados al cliente se hayan pirateado.

A continuación, lo que dice Microsoft en su publicación de blog sobre el robo de código fuente:

“En las últimas semanas, hemos tenido evidencias de que Midnight Blizzard está utilizando información inicialmente filtrada de nuestros sistemas de correo electrónico corporativo para obtener o intentar obtener acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos.”

Microsoft agrega además que el grupo de piratas informáticos también ha accedido a alguna información compartida entre los clientes y la empresa en los correos electrónicos. El gigante tecnológico cree que NOBELIUM está tratando de utilizar esta información a la que accedió recientemente.

Eso no es todo, agrega que Midnight Blizzard ha aumentado los ataques de fuerza bruta por contraseña hasta 10 veces el mes pasado en comparación con lo que vieron en enero de 2024.

La compañía no agregó ningún detalle sobre el código fuente al que ha accedido Midnight Blizzard, ni tampoco habló sobre los secretos y la escala del compromiso en la publicación del blog.