Microsoft reconoce haber sido hackeado por segunda vez este año, por el mismo grupo patrocinado por el estado ruso Midnight Blizzard. La compañía confirma que este nuevo incumplimiento es consecuencia del anterior, ya que los piratas informáticos pudieron hacerse con los secretos de acceso.
Microsoft hackeado, Código fuente filtrado
En su presentación K-8 ante la SEC, Microsoft afirma la relación del último hack con el descubierto en enero 2024. Un actor de amenazas ruso conocido como Nobelium/Midnight Blizzard logró hackear los sistemas de Microsoft. El hack ocurrió alrededor de noviembre., Los piratas informáticos permanecerán dentro hasta enero.. Esto finalmente resultó en que los adversarios obtuvieran acceso a los correos electrónicos de los ejecutivos y a ciertas herramientas de autenticación.. Y resulta que los atacantes lograron quitarle algunos de los secretos de autenticación incluso después de ser descubierto.
En el último ataque, Midnight Blizzard utilizó estos secretos de autenticación filtrados para ingresar una vez más a las redes internas de Microsoft. La misma presentación K-8 revela los hechos del acceso de los piratas informáticos (o al menos intentarlo) usando dichas claves filtradas. Entre los sistemas particulares atacados se encuentran los repositorios de código fuente y algunos de los sistemas internos.. Microsoft advierte que el acceso no autorizado puede ocurrir repetidamente en el futuro, lo que significa que no conocen la escala exacta de la filtración de secretos de autenticación.
Microsoft en la presentación K-8
Una cosa afortunada es que Los activos de cara al cliente y sus datos no se vieron comprometidos.. Y lo más probable es que esto sea cierto., ya que los ataques anteriores se concentraron principalmente en ejecutivos de alto nivel, que apenas tienen acceso a los datos de los clientes. Y esto es un gran alivio.: la magnitud de los ataques consiguientes debido a los datos filtrados de azur, Outlook u otros servicios en la nube podría haber sido tremendo. Aún, No hay excusas para que una empresa tan grande sea víctima de los piratas informáticos..
¿Quién es Ventisca de Medianoche??
Nobelium/APT29/Fancy Bear o Midnight Blizzard, por la nueva clasificación de Microsoft, es un actor de amenazas patrocinado por el estado ruso. Su objetivo principal es el ciberespionaje., dirigido por la Agencia Rusa de Inteligencia Exterior (RVS). El grupo es conocido por elegir objetivos ruidosos para sus ataques., particularmente agencias gubernamentales, contratistas militares y similares.
Microsoft se convirtió en su punto de interés en 2022, cuando lograron hackear un sistema SSO auxiliar para Windows Server. 2023 aunque se ha convertido en un año de un truco "adecuado". En noviembre 2023, APT29 logró permanecer en la red durante bastante tiempo, comprometiendo muchos sistemas internos diferentes. Considerando la incertidumbre sobre la cantidad de elementos comprometidos, seguro que repetirán.