Los piratas informáticos patrocinados por el gobierno ruso obtuvieron acceso a los repositorios de código fuente de Microsoft y a algunos de sus sistemas internos, dijo el viernes la compañía estadounidense.
No se encontró evidencia de que ningún sistema de cara al cliente alojado por Microsoft estuviera comprometido, agregó el fabricante de Xbox.
La compañía anunció por primera vez en enero que su equipo de seguridad había detectado un ataque a sus sistemas por parte de un actor de amenazas identificado como Midnight Blizzard, respaldado por el estado.
Microsoft dijo que los piratas informáticos utilizaron un ataque de pulverización de contraseñas para ingresar a su sistema de correo electrónico y acceder a una pequeña cantidad de cuentas corporativas en noviembre.
En el momento en que Microsoft anunció por primera vez, no había evidencia de que los actores de amenazas tuvieran acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial.
«En las últimas semanas, hemos visto evidencia de que Midnight Blizzard está utilizando información inicialmente filtrada de los sistemas de correo electrónico de la compañía para obtener o intentar obtener acceso no autorizado», dijo hoy la compañía.
“Esto incluía el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa. Hasta la fecha, no hemos encontrado evidencia de que ningún sistema de atención al cliente alojado en Microsoft haya sido comprometido.
“Está claro que Midnight Blizzard está intentando utilizar diferentes tipos de secretos que han descubierto. «Algunos de estos secretos se compartieron entre los clientes y Microsoft por correo electrónico y, a medida que descubrimos estos secretos en los correos electrónicos filtrados, hemos estado y estamos trabajando actualmente para contactar a estos clientes para ayudarlos a tomar medidas de mitigación».
Microsoft dijo que Midnight Blizzard reforzó algunos aspectos de sus ataques, incluida la pulverización de contraseñas, hasta 10 veces entre enero y febrero.
“Podemos utilizar la información que obtenemos para acumular una imagen del área a atacar y mejorar nuestra capacidad para hacerlo. «Esto refleja el entorno de amenazas globales más amplio y sin precedentes, particularmente en términos de ataques sofisticados a estados-nación».
Microsoft dijo que ha estado fortaleciendo sus controles de seguridad para defenderse de las amenazas actuales y continuará haciéndolo. También dijo que continuaría brindando más actualizaciones a medida que evolucione la situación.