Hackers vinculados al gobierno ruso siguen intentando penetrar Microsoft sistemas que utilizan información robada en un hack de finales de 2023, según un anuncio de la empresa tecnológica. La última intrusión fue bastante grave que Microsoft presentó un informe ante el SEGUNDO.
Los piratas informáticos rusos han sido apodados Midnight Blizzard, anteriormente conocido como Nobelium, que los gobiernos de Estados Unidos y el Reino Unido creen que está vinculado al gobierno extranjero de Rusia. Servicio de Inteligencia. El grupo ha estado presente desde al menos principios de 2018.
“En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente exfiltrada de nuestros sistemas de correo electrónico corporativo para obtener, o “Intento de obtener acceso no autorizado. Esto ha incluido acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa”, escribió Microsoft. en una actualización el viernes.
“Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”, continuó el anuncio.
Según un nueva presentación, Midnight Blizzard había obtenido acceso a “un porcentaje muy pequeño de cuentas de correo electrónico de empleados” a finales de 2023 que incluye a “miembros de nuestra equipo de liderazgo senior y empleados en nuestras funciones de ciberseguridad, legales y otras”.
Microsoft dice que ha visto un aumento en el número de adivinanzas de contraseñas por fuerza bruta, conocidas como aerosoles de contraseñas, observando un aumento de 10 veces. febrero en comparación con el “ya gran volumen” que la empresa vio en enero.
“Es evidente que Midnight Blizzard está intentando utilizar secretos de diferentes tipos que ha encontrado. Algunos de estos secretos fueron compartidos entre clientes y Microsoft en el correo electrónico, y a medida que los descubrimos en nuestro correo electrónico exfiltrado, hemos estado y estamos contactando a estos clientes para ayudarlos a tomar medidas de mitigación», explicó Microsoft.
Pero Microsoft no es el único objetivo de Midnight Blizzard. Hewlett Packard Enterprise reveló en un documento presentado a finales de diciembre su entorno de correo electrónico en la nube Office 365 había sido comprometida por el mismo grupo.
