El grupo de hackers rusos Midnight Blizzard violó los sistemas de Microsoft

Microsoft reveló que una vez más se enfrenta a intentos de un grupo de piratería patrocinado por el estado ruso conocido como Midnight Blizzard de violar sus sistemas. Este grupo, que se cree tiene vínculos con la inteligencia rusa, ha persistido en apuntar a Microsoft, un actor fundamental en la industria global del software y un proveedor clave de servicios digitales para el gobierno de Estados Unidos.

Esta última divulgación subraya la amenaza actual que representa Midnight Blizzard y sus esfuerzos concentrados para infiltrarse en la infraestructura de Microsoft. A pesar de los reconocimientos previos de Microsoft sobre las actividades de Midnight Blizzard, la embajada rusa en Washington no ha proporcionado ningún comentario sobre estas acusaciones.

En enero, Microsoft reveló que Midnight Blizzard había intentado violar un pequeño porcentaje de sus cuentas de correo electrónico corporativas, incluidas aquellas pertenecientes a altos directivos, personal de ciberseguridad y equipos legales. Ahora, parece que los piratas informáticos están aprovechando la información obtenida durante esa infracción para lanzar nuevos ataques a los sistemas de Microsoft.

La compañía informó que Midnight Blizzard, también conocida como Nobelium , ha atacado sus repositorios de código fuente y sistemas internos utilizando datos obtenidos de la violación de correo electrónico anterior. Microsoft enfatizó que está contactando activamente a los clientes afectados para ayudarlos a mitigar los riesgos potenciales.

Además, Microsoft notó una preocupante escalada en las tácticas de los piratas informáticos, incluido un aumento significativo en el uso de "sprays de contraseñas", un método que implica el uso repetido de la misma contraseña en múltiples cuentas. Esta agresión intensificada sugiere un cambio estratégico en el enfoque del grupo para atacar a Microsoft.

La investigación anterior de inteligencia de amenazas de Microsoft sobre Nobelium, que se remonta al menos a diciembre de 2020, ha proporcionado información valiosa sobre las operaciones del grupo. A pesar de estos esfuerzos, la naturaleza sostenida y coordinada de los ataques de Midnight Blizzard indica un desafío formidable para las medidas de seguridad de Microsoft.

Es importante destacar que Microsoft aclaró que no hay evidencia de compromiso en sus sistemas de cara al cliente en este momento. Sin embargo, la compañía permanece atenta a la evolución del panorama de amenazas que plantean los sofisticados grupos de piratería patrocinados por el estado, como Midnight Blizzard.