Un hacker ruso obtuvo acceso a varios sistemas centrales de software de Microsoft en un hackeo el pasado enero. Según la admisión de Microsoft el viernes (8/3), hubo anomalías más amplias y serias dentro de los sistemas de Microsoft que antes eran desconocidas.
La compañía cree que los hackers en las últimas semanas han estado utilizando información robada de los sistemas de correo electrónico de Microsoft.
«(Los hackers accedieron a) varios repositorios de código fuente y sistemas internos de la empresa», dijo Microsoft a la Comisión de Bolsa y Valores de EE. UU. el viernes (8/3).
El código fuente a menudo es codiciado por las empresas, y los espías que intentan vulnerarlo. Esto se debe a que contiene los secretos de los programas de software que los hacen funcionar.
Los hackers con acceso al código fuente pueden usarlo para ataques adicionales en otros sistemas.
Microsoft reveló por primera vez el hackeo en enero, unos días antes de que otra gran empresa tecnológica, Hewlett Packard Enterprise, dijera que los mismos hackers habían violado sus sistemas de correo electrónico basados en la nube.
Todavía no se sabe cuáles eran los objetivos de los hackers y en qué medida se infiltraron en los sistemas centrales. Sin embargo, los expertos dicen que el grupo de hackers es responsable de recopilar datos de inteligencia y está afiliado al Kremlin.
Se dice que el grupo de hackers está detrás de la violación de varios sistemas de correo electrónico de agencias estadounidenses que se descubrió en 2020.
Los hackers tenían control sobre los sistemas durante meses, accediendo a cuentas de correo electrónico no clasificadas del Departamento de Seguridad Nacional.
Los funcionarios estadounidenses han vinculado al grupo de hackers con los servicios de inteligencia extranjeros de Rusia. Sin embargo, el Kremlin ha negado su participación en la operación.
Años después del hackeo de 2020, los hackers rusos continúan violando empresas tecnológicas ampliamente utilizadas como parte de sus campañas de espionaje.
En las actividades descritas el viernes, se sospecha que los hackers utilizaron información robada de Microsoft «para obtener una visión general de las áreas a atacar y mejorar su capacidad para hacerlo», dijo la empresa en una publicación de blog que acompañaba la presentación ante la SEC.
«Hasta ahora, no hemos encontrado evidencia de que los sistemas relacionados con clientes alojados por Microsoft hayan sido comprometidos», dijo Microsoft.