Microsoft el viernes, Midnight Blizzard (también conocido como APT29 o Coos Bear), conocido como Kremlin -Backer Hacker Group, después de un truco en enero de 2024, algunas tiendas de código de soldadura y sistemas internos anunciaron que ha logrado acceder.
Gigante de la tecnología, "las últimas semanas de la medianoche Blizzard , la información inicialmente filtró la información de nuestros sistemas de correo electrónico corporativos para intentar obtener o intentar obtener un acceso no autorizado", dijo, "dijo", dijo.
“Esto incluye el acceso a algunas tiendas de código fuente y sistemas internos de la empresa. Hasta la fecha, no hemos encontrado ninguna evidencia de que Microsoft haya violado la seguridad de los sistemas orientados al cliente.”
Redmond quien continúa investigando el alcance de la violación , dijo que los piratas informáticos rusos respaldados por el estado están tratando de beneficiarse de diferentes tipos de secretos, incluidos aquellos que se comparten entre los clientes y Microsoft.
Sin embargo, la compañía no explicó cuáles eran estos secretos o el tamaño de la reconciliación, pero dijo que llegaba directamente a los clientes afectados. No está claro a qué código fuente se accede.
Al afirmar que ha aumentado las inversiones de seguridad, Microsoft dijo que el atacante aumentó los ataques de spray de contraseña hasta 10 veces en febrero en comparación con el "ya gran volumen" observado en enero.
Midnight Blizzard se considera parte del Servicio de Inteligencia Exterior de Rusia (SVR). Hacker Group, que ha estado activo desde 2008, es uno de los grupos de piratería más productivos y desarrollados para poner en peligro objetivos de alto perfil como Solarwinds.
