Microsoft ha confirmado hace unos días que un actor de amenazas respaldado por el Kremlin y conocido como Midnight Blizzard, Cozy Bear o APT29 ha conseguido tener acceso a algunos de sus repositorios de código fuente y sistemas internos tras un ataque que se hizo público el pasado mes de enero.
La empresa de Satya Nadella también asegura que sigue investigando el alcance de la violación y que tiene la certeza de que este actor de amenazas patrocinado por el estado ruso está intentando aprovechar los distintos tipos de secretos que encontró, incluyendo aquellos compartidos entre los clientes y Microsoft por email.
Cómo atacaron
Se cree que en realidad la infracción de Microsoft sucedió en noviembre del año pasado y Midnight Blizzard empleó un ataque de pulverización de contraseñas (o password spray attack) para infitrarse con éxito en una cuenta de invitado de prueba heredada que no era de producción y que no tenía habilitada la autenticación multifactor (MFA).
El grupo de ciberdelincuentes realizó un ataque «sostenido y significativo de los recursos» y estuvo caracterizado también por la coordinación y el enfoque.
Según recuerda The Hacker News, Midnight Blizzard se considera parte del Servicio de Inteligencia Exterior de Rusia (SVR). Activo desde al menos 2008, el actor de amenazas es uno de los grupos de piratería más prolíficos y sofisticados, comprometiendo objetivos de alto perfil como SolarWinds.
Fuente: escudodigital