Hack con sede en Rusia viola los sistemas de software centrales de Microsoft

En medio de la creciente preocupación por las violaciones de la ciberseguridad, Microsoft reveló sus esfuerzos en curso para expulsar a los piratas informáticos de élite del gobierno ruso que se infiltraron en cuentas de correo electrónico pertenecientes a altos ejecutivos de la empresa en noviembre. La violación, revelada a mediados de enero, ha generado una gran alarma ya que los piratas informáticos persisten en sus intentos de violar las redes de los clientes utilizando datos de acceso robados.

Main Points to Know:

• Microsoft disclosed an intrusion by hackers from Russia's SVR foreign intelligence service in mid-January.
• The hackers utilized data obtained from the intrusion to compromise source-code repositories and internal systems.
• Cryptographic secrets such as passwords, certificates, and authentication keys were stolen from email communications between Microsoft and unspecified customers.
• Microsoft acknowledged the sustained commitment and significant resources employed by the threat actor, potentially leveraging obtained data to enhance future attacks.
• Cybersecurity experts highlighted the national security implications of the breach, particularly concerning supply chain attacks against Microsoft's customers.
• The incident underscores concerns regarding heavy reliance on Microsoft's software and its global cloud network.
• The hackers, identified as Cozy Bear, were previously linked to the SolarWinds breach.

Source: VOA News

Según la divulgación de Microsoft, los piratas informáticos del servicio de inteligencia exterior ruso SVR aprovecharon los datos obtenidos de la intrusión para comprometer los depósitos de código fuente y los sistemas internos. Esta infracción se extiende más allá del mero acceso al correo electrónico, ya que secretos criptográficos como contraseñas, certificados y claves de autenticación fueron robados de las comunicaciones por correo electrónico entre Microsoft y clientes no especificados.

Al reconocer el compromiso sostenido y los importantes recursos empleados por el actor de amenazas, Microsoft subrayó las preocupaciones sobre el posible aprovechamiento de los datos obtenidos para mejorar futuros ataques. Esta revelación llamó la atención de los expertos en ciberseguridad, quienes resaltaron las implicaciones de la violación para la seguridad nacional, particularmente en lo que respecta a los ataques a la cadena de suministro contra los clientes de Microsoft.

El incidente también reavivó las discusiones sobre la gran dependencia del software de Microsoft y su red global de nube, subrayando las vulnerabilidades en los ecosistemas digitales interconectados.

Los piratas informáticos, identificados como Cozy Bear, estuvieron vinculados anteriormente con la violación de SolarWinds, lo que amplificó las preocupaciones sobre la profundidad de su infiltración y los desafíos para contener ataques tan sofisticados. Si bien Microsoft inicialmente logró eliminar el acceso de los piratas informáticos a las cuentas comprometidas a mediados de enero, la persistencia de la infracción sugiere una amenaza más arraigada de lo que se pensaba anteriormente.

Esta divulgación se produce en medio de un creciente escrutinio regulatorio, con una nueva norma de la Comisión de Bolsa y Valores de EE. UU. que obliga a las empresas que cotizan en bolsa a revelar infracciones que podrían afectar negativamente a sus negocios. A medida que continúan las investigaciones y surgen preocupaciones sobre las prácticas de ciberseguridad, el incidente genera una reflexión sobre el panorama más amplio de la seguridad digital y la necesidad urgente de defensas sólidas contra las amenazas en evolución.