Después de sufrir un ataque contra su plataforma de correo electrónico corporativo en enero, Microsoft ha confirmado que hackers rusos lograron acceder a repositorios de código fuente y sistemas internos. Los actores maliciosos, identificados como integrantes del grupo Nobelium, continúan tratando de vulnerar la infraestructura de la corporación, informaron los de Redmond.
Microsoft no ha revelado específicamente qué tipo de código fuente ha llegado a manos de los hackers rusos. Al menos por ahora, claro. Lo que sí ha aclarado que no se han comprometido los sistemas enfocados en el público general.
Según reportó la empresa a comienzos de año, los ciberdelincuentes de Nobelium accedieron a un "porcentaje muy pequeño" de cuentas de correo electrónico corporativas. Entre ellas, las pertenecientes a altos ejecutivos e integrantes de sus equipos de ciberseguridad y legales. Esto fue posible a través de un ataque conocido como de "pulverización de contraseñas" contra una cuenta de prueba que no era de producción y que no estaba protegida por la verificación en dos pasos.
Por entonces, Microsoft había mencionado que no había pruebas de que los hackers rusos accedieran a sistemas de IA y producción, o a código fuente. Sin embargo, esto último ahora ha cambiado. Los expertos en seguridad de la firma han detectado que, pese a las medidas de protección implementadas, los piratas informáticos vinculados con el Kremlin han continuado atentando contra su infraestructura.
"En las últimas semanas, hemos visto evidencia de que [los hackers rusos] están utilizando información inicialmente extraída de nuestros sistemas de correo electrónico corporativo para obtener, o intentar obtener, acceso no autorizado. Esto ha incluido el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa", reveló Microsoft.
Hackers rusos logran acceder a código fuente de Microsoft
Más allá de que Microsoft afirma que los hackers rusos no han logrado vulnerar sistemas o entornos enfocados en los consumidores, la continuidad del ciberataque de Nobelium pone en evidencia la gravedad del asunto. Los de Redmond advierten que los atacantes están tratando de aprovechar "diferentes tipos de secretos" a los que han logrado llegar.
Los expertos de la corporación estadounidense creen que la continuidad del ataque puede deberse a su intención de obtener más inteligencia para futuros hackeos. "[Nobelium] puede estar utilizando la información que ha obtenido para acumular una imagen de las áreas que atacar y mejorar su capacidad para hacerlo", explicaron.
Microsoft se ha comprometido a brindar más información a medida que avance su investigación. Vale recordar que no es la primera vez que la empresa se enfrenta a una filtración de información sensible, y hasta al robo del código fuente de algunos de sus productos o servicios.
En 2022, por ejemplo, el grupo LAPSUS$ accedió a los sistemas de la compañía y extrajo unos 37 GB de datos. Por entonces se dijo que la filtración incluía parte del código de Bing y el ya extinto asistente virtual Cortana. Antes, en 2020, los de Redmond padecieron un ciberataque a gran escala tras el hackeo a SolarWinds. Mientras que en 2021 un fallo de Microsoft Exchange Server permitió la vulneración de correos electrónicos de más de 30.000 organizaciones y empresas en Estados Unidos.