Hackers rusos han obtenidos acceso a los sistemas privados de Microsoft y han robado parte del código fuente de sus sistemas.
Así lo ha comunicado -discretamente- la compañía en un post en su blog corporativo.
In recent weeks, we have seen evidence that Midnight Blizzard is using information initially exfiltrated from our corporate email systems to gain, or attempt to gain, unauthorized access. This has included access to some of the company’s source code repositories and internal systems.
La compañía ha identificado a NOBELIUM o Midnight Blizzard, un grupo de hackers patrocinados por el gobierno de Vladimir Putin, como el responsable del ataque que comenzó con el hackeo de algunas cuentas corporativas de correo electrónico desde las cuales se ha venido espiando a varios ejecutivos de la compañía y a quienes se les han sustraído credenciales y otra información que ha sido utilizada para acceder a los repositorios del código fuente de sus productos.
En Febrero, según lo indicado por Microsoft, el nivel de actividad maliciosa se ha incrementado hasta en 10x a pesar de que el equipo de Threat Intelligence ha venido trabajando para contrarrestar el ataque.
¿Por qué robar el código fuente de Microsoft?
Las razones o motivaciones pueden ser varias pero la más lógica sería la búsqueda de vulnerabilidades que les permita hackear a los clientes de la compañía. El encontrar “puertas traseras” por medio de la cual se pueda acceder a información de terceros -que por ahora no ha sucedido- o incluso infectar sistemas de misión crítica como infraestructura física es algo que los ciberdelincuentes están buscando activamente conseguir, especialmente en una economía como la actual en la que más aspectos de nuestros negocios y de la infraestructura vital de un país dependen de la tecnología.
