Microsoft afirma que piratas informáticos rusos han accedido a sus sistemas internos
La empresa de Redmond parece tener un grave asunto de seguridad entre manos
La seguridad en dispositivos conectados es una de las mayores preocupaciones, tanto de usuarios como de pequeñas y grandes compañías. Ya te hemos hablado acerca de cómo recuperar una cuenta de Amazon hackeada y de la mejor manera que tienes para conocer si tu email y contraseña han sido filtrados. Ahora, parece que Microsoft ha puesto en marcha todos sus mecanismos para atajar un ataque, que podría haber sido obra de hackers a sueldo del gobierno ruso.
La intromisión de Rusia en los archivos internos de Microsoft
Según la información publicada en la página web de Microsoft, la compañía norteamericana ha podido recopilar más detalles acerca de ataque detectado por el Microsoft Security Team el pasado 12 de enero.
En un primer momento, el ataque parecía haber tenido como objetivo el sistema de correo electrónico de la compañía y ahora parece confirmarse que el actor que se encuentra detrás del mismo tiene por nombre Midnight Blizzard, por cierto, nada que ver con la compañía de videojuegos recientemente adquirida.
Sounds like Midnight Blizzard dumped all the mail they had access to (scope was never confirmed, but they had full_access_as_app), are harvesting it for secrets, then spraying those. https://t.co/BEXfCSwRX2 pic.twitter.com/MPeEwi05ZC
— Ru Campbell (@rucam365) March 8, 2024
El sistema Inteligencia contra Amenazas de Microsoft asegura que Midnight Blizzard es una entidad que está respaldada por el gobierno de Rusia y que podría pertenecer al grupo Nobelium, a su vez, integrado dentro del Servicio de Inteligencia Exterior, también conocido como SRV.
Microsoft desvela que ya está empezando a toparse con intentos de acceso no autorizado en sus sistemas y cuya procedencia parece tener origen en algunos de los datos que habrían sido obtenidos en el ataque del pasado mes de enero.
Who Is Midnight Blizzard? Russian-Linked Group Has Repeatedly Targeted Microsoft, Company Sayshttps://t.co/pPpnnejidp pic.twitter.com/ovGxGa0N9S
— Forbes (@Forbes) March 8, 2024
Midnight Blizzard estaría utilizando las contraseñas captadas anteriormente para intentar el acceso a diferentes servicios online y clientes de Microsoft, además de haber tenido la oportunidad de interceptar comunicaciones durante los tres meses que pasaron desde que se iniciaron los ataques hasta que éstos fueron detectados.
Según lo afirmado por el comunicado de Microsoft, el grupo de hackers estaría acumulando datos e información suficiente como para mejorar sus ataques y su habilidad para perpetrarlos. La compañía fundada por Bill Gates asegura que continuará monitorizando la situación y que han implantado, y lo seguirán haciendo, 'controles de seguridad, monitorización e identificaciones mejorados'.