Microsoft, una de las empresas tecnológicas más prominentes del mundo, se ha visto asediada en los últimos años por una serie de ciberataques perpetrados por grupos hackers respaldados por gobiernos, entre ellos, Rusia.
Estos ataques han comprometido la seguridad de la compañía y han resultado en la filtración de datos sensibles.
La confirmación de la infiltración y el robo de información por parte de Microsoft subraya la creciente preocupación sobre la seguridad cibernética y la necesidad de medidas más sólidas para proteger los activos digitales de las empresas multinacionales.
La reciente revelación de Microsoft sobre el robo de su código fuente marca un nuevo episodio en la saga de ciberataques continuos contra la empresa.
El grupo de hackers identificado como Nobelium, también conocido como 'Midnight Blizzard', es el principal sospechoso detrás de este último ataque.
Según informes de la compañía, este grupo, supuestamente respaldado por el gobierno ruso, ha estado espiando las cuentas de correo electrónico de altos directivos de Microsoft desde principios de año.
La magnitud del ataque se hace evidente con la noticia de que los hackers lograron acceder a repositorios de código fuente y sistemas internos de la empresa.
Lo más preocupante es que la información obtenida se está utilizando para intentar acceder a más sistemas de Microsoft.
La empresa ha emitido una declaración oficial confirmando estos hallazgos, expresando su preocupación por la situación y destacando la gravedad de la amenaza a la que se enfrentan.
A principios de año, el grupo de hackers Nobelium lanzó un "password spray attack" dirigido a Microsoft.
Estos ataques explotan la práctica común de reutilizar contraseñas, representando una amenaza significativa debido a la vulnerabilidad que suponen.
Los atacantes lograron acceder a una cuenta vital dentro de Microsoft, que carecía de autenticación en dos pasos, lo que les permitió infiltrarse en los sistemas de la empresa.
Este ataque ocurrió poco después de que Microsoft anunciara ajustes en su seguridad tras anteriores ataques a su plataforma en la nube Azure.
Aunque no se ha revelado qué código fuente se ha robado, Microsoft advierte sobre el uso de "secretos de diferentes tipos" para atacar tanto a la empresa como a sus clientes, quienes han sido alertados al respecto.
Para contrarrestar esta amenaza, Microsoft ha anunciado una mayor inversión en seguridad y una mejora en sus defensas. Además, están fortaleciendo su entorno de software para prevenir futuros ataques.
La empresa está investigando activamente el incidente para comprender mejor su alcance y las posibles consecuencias.
Este ataque subraya la urgente necesidad de protegerse en un panorama de amenazas cada vez más sofisticadas.