Microsoft confirma qué grupo estuvo detrás del robo de sus repositorios de código fuente
Ya fue identificada la agrupación responsable del ataque, según Microsoft. Se trata de una organización supuestamente respaldada por el Gobierno de una potencia mundial.
Microsoft sufrió un hackeo el pasado 12 de enero. La corporación estadounidense afirma que detrás del suceso se encuentra el grupo ruso Midnight Blizzard, supuestamente apoyado por el Kremlin, que también intervino en las elecciones estadounidenses del 2016. Recientemente ha descubierto las intenciones y efectos de dicho ataque.
Qué quería obtener Midnight Blizzard
Durante las últimas semanas, el equipo de seguridad de Microsoft ha estado investigando el ataque, que se ejecutó el mismo día que Microsoft se convirtió temporalmente en la empresa más valiosa del mundo. Según sus últimos hallazgos, publicado en su blog oficial, Midnight Blizzard ha estado usando los datos robados de los sistemas de correo electrónico corporativo de Microsoft para obtener, o tratar de obtener acceso no autorizado. Ello incluye el acceso a algunos de los repositorios de código fuente de la empresa y sistemas internos.
Afortunadamente para los clientes de Microsoft, la corporación ha indicado que no se ha encontrado evidenciad de que los sistemas orientados al cliente alojados por Microsoft se hayan visto comprometidos. Pese a ello, la compañía de Bill Gates ha contactado con sus clientes para tomar medidas atenuantes.
El ataque se caracterizó por un destacable uso de recursos y coordinación. Posiblemente gracias a los datos que ha obtenido refuerce la información sobre distintas áreas de Microsoft para saber cómo efectuar un futuro ataque más potente.
Para evitar que suceda, la responsable de Windows asegura haber reforzado su inversión en sus sistemas de seguridad, coordinación y movilización. De este modo, ha potenciado su habilidad para defenderse de las amenazas persistentes, como es el caso. De todos modos, también ha asegurado que continuará investigando el ataque y comunicando la nueva información.
En cuanto al supuesto agente agresor, Midnight Blizzard, también es conocido por los nombres Cozy Bear y NOBELIUS. Se trata de uno de los dos grupos que supuestamente hackearon la convención nacional del Partido Demócrata, en el marco de las elecciones presidenciales de Estados Unidos del 2016. Ha sido asociado con el Servicio de Inteligencia Exterior de Rusia, teniendo así un enlace directo con el Kremlin.