Una intrusión masiva y grave en los sistemas de la compañía de tecnología
Los sistemas de software de Microsoft sufrieron una violación por parte de hackers respaldados por Rusia, según reveló la compañía el viernes. La intrusión fue más extensa y grave de lo que se sabía hasta el momento, y afectó a algunos de los repositorios de código fuente y sistemas internos de la empresa.
El código fuente es el conjunto de instrucciones que hacen funcionar un programa de software, y es codiciado por las corporaciones y los espías que intentan violarlo. Los hackers con acceso al código fuente pueden utilizarlo para realizar ataques posteriores a otros sistemas.
Microsoft cree que los hackers han utilizado en las últimas semanas información robada de los sistemas de correo electrónico corporativo de Microsoft para acceder al código fuente y a otros sistemas internos. La compañía informó de esta situación en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos.
Una campaña de espionaje de largo alcance en apoyo al Kremlin
La actividad de piratería no está clara en su alcance total y propósito exacto, pero los expertos dicen que el grupo responsable tiene un historial de campañas de recopilación de inteligencia de amplio alcance en apoyo al Kremlin.
El grupo de hackers estuvo detrás de la infame violación de los sistemas de correo electrónico de varias agencias estadounidenses utilizando software fabricado por el contratista estadounidense SolarWinds, que se reveló en 2020. Los hackers tuvieron acceso durante meses a las cuentas de correo electrónico no clasificadas de los departamentos de Seguridad Nacional y Justicia, entre otras agencias, antes de que se descubriera la operación de espionaje.
Los funcionarios estadounidenses identifican al grupo de hackers con el servicio de inteligencia exterior de Rusia. Rusia negó su participación en la operación.
Una amenaza para la seguridad y la privacidad de los clientes de Microsoft
Según la actividad descrita el viernes, los hackers podrían estar utilizando la información que robaron de Microsoft “para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo”, dijo la compañía en una publicación de blog que acompañó la presentación ante la SEC.
“Hasta la fecha no hemos encontrado evidencia de que los sistemas de atención al cliente alojados en Microsoft hayan sido comprometidos”, dijo Microsoft.
Sin embargo, la violación del código fuente plantea una amenaza para la seguridad y la privacidad de los clientes de Microsoft, que utilizan sus productos y servicios en todo el mundo. La compañía dijo que está investigando el incidente y que tomará medidas para proteger sus sistemas y sus datos.