Ni siquiera Microsoft parece haber escapado a todos los ataques y problemas de seguridad que provocan los hackers. El gigante del software fue objeto de un grave problema de seguridad a principios de año, en el que se vio comprometido el acceso a su correo electrónico. Ahora está surgiendo más información que muestra que el problema era mayor y que los piratas informáticos rusos tuvieron acceso a su código fuente.
Microsoft fue atacada por hackers rusos
La importancia de la seguridad hoy en día obliga a las empresas a estar preparadas para todas las situaciones. Incluso los más importantes y (supuestamente) protegidos son objetivos de piratas informáticos, a menudo patrocinados por muchos gobiernos, para obtener información relevante e importante.
En este contexto, y luego de los problemas reportados en enero de este año, Microsoft decidió compartir más información. En una publicación de blog, el gigante del software informó que el ataque, atribuido al grupo patrocinado por Rusia conocido como Midnight Blizzard o NOBELIUM, implicó acceso no autorizado a los sistemas de correo electrónico corporativo de la compañía.
También reveló que la evidencia sugiere que el grupo Midnight Blizzard utilizó información obtenida de sistemas de correo electrónico comprometidos para obtener acceso a algunos de los repositorios de código fuente y sistemas internos de la compañía. Sin embargo, también se informó que no hay indicios de que los sistemas asociados a clientes alojados por la empresa hayan sido comprometidos hasta la fecha.
Una brecha de seguridad dio acceso al código fuente
Los atacantes intentaron aprovechar varios tipos de secretos, incluidos los intercambiados entre los clientes y Microsoft por correo electrónico. Microsoft dijo que está celebrando un acuerdo con todos los clientes afectados para ayudarlos a tomar medidas para mitigar esta situación.
A pesar del ataque que tuvo lugar en enero, las tácticas de Midnight Blizzard parecen haberse intensificado en las últimas semanas. Esto viene acompañado de un aumento significativo de los ataques contra contraseñas para acceder a ellas. Para protegerse, Microsoft ha aumentado las medidas de seguridad, ha mejorado la coordinación entre empresas y ha mejorado las capacidades de supervisión y detección.
Ésta es otra situación más en la que un gigante de Internet se ve expuesto a problemas de seguridad. No está claro a qué productos tuvieron acceso estos piratas informáticos y qué hicieron con el código fuente expuesto. Abrir la empresa en esta situación demuestra tu preocupación y, sobre todo, cómo piensas solucionarla.
