Microsoft ha sido blanco de un ataque cibernético significativo por parte de hackers respaldados por el Estado ruso, según reveló la empresa en un archivo ante la Comisión de Bolsa y Valores de Estados Unidos (SEC). Esta intrusión, que se dio a conocer inicialmente en enero, ha resultado ser más grave y extensa de lo que se pensaba previamente, con los atacantes accediendo a repositorios de código fuente y sistemas internos de la compañía de tecnología.
Acceso a Sistemas Esenciales de Microsoft
Microsoft anunció que los hackers, que previamente habían comprometido sus sistemas de correo electrónico corporativo, han utilizado la información robada para infiltrarse en algunos de los sistemas de código fuente de la compañía. El código fuente es fundamental para el funcionamiento de los programas de software y su acceso por parte de piratas informáticos puede facilitar ataques sucesivos en otros sistemas.
Antecedentes del Grupo Hacker
El grupo de hackers en cuestión tiene un historial de campañas de espionaje en apoyo del Kremlin. Fueron los responsables del notorio ataque a varios sistemas de correo electrónico de agencias estadounidenses en 2020 a través del software de SolarWinds, una empresa contratista en EE.UU. Durante meses, tuvieron acceso a cuentas de correo electrónico no clasificadas en los Departamentos de Seguridad Nacional y Justicia, entre otras agencias, antes de que se descubriera la operación de espionaje. Funcionarios de EE.UU. han atribuido este grupo a la agencia de inteligencia extranjera de Rusia, aunque Rusia negó su implicación.
Actividad de Espionaje Continuada
Desde el hackeo de 2020, los piratas informáticos rusos han continuado penetrando en firmas tecnológicas ampliamente utilizadas como parte de sus campañas de espionaje, según oficiales estadounidenses y expertos privados. Con la actividad descrita recientemente, se cree que los hackers podrían estar utilizando la información sustraída de Microsoft para «acumular una imagen de áreas a atacar y mejorar su capacidad para hacerlo», según manifestó la empresa en una publicación de blog que acompañó la presentación ante la SEC.
Seguridad de los Clientes de Microsoft
Microsoft aseguró que, hasta la fecha, no ha encontrado evidencia de que los sistemas orientados al cliente alojados por Microsoft hayan sido comprometidos. La compañía está siguiendo de cerca la situación y continúa investigando el alcance completo del acceso no autorizado.