En marzo, Microsoft notificó al Departamento de Asuntos de Veteranos de Estados Unidos sobre su afectación en la brecha de seguridad que permitió al grupo de hackers rusos conocido como «Midnight Blizzard» robar parte del código fuente de la compañía, según informó Bloomberg. Este grupo, ya señalado por el ataque a SolarWinds, ha sido acusado de espiar las cuentas de correo electrónico del equipo de alta dirección de Microsoft y de intentar usar los secretos obtenidos para crear brechas de seguridad adicionales.
Acceso a entornos de prueba
El Departamento de Asuntos de Veteranos descubrió que Midnight Blizzard utilizó un solo conjunto de credenciales robadas para acceder a un entorno de prueba de Microsoft Cloud alrededor de enero. Los funcionarios del departamento informaron a Bloomberg que la cuenta fue accedida solo por un segundo, presumiblemente para verificar si las credenciales funcionaban, las cuales ya han sido actualizadas.
Según Bloomberg, Microsoft también informó a la Agencia de Medios Globales de EE.UU. que algunos de sus datos podrían haber sido robados. No se cree que se haya comprometido la información de seguridad y los datos sensibles, personalmente identificables, mantenidos por la agencia. El Cuerpo de Paz también fue notificado sobre la brecha de Midnight Blizzard, pero informó a Bloomberg que pudo «mitigar la vulnerabilidad». Microsoft no ha revelado qué clientes han sido afectados por el ataque.
Investigación y apoyo a clientes
«Conforme avanza nuestra investigación, hemos estado contactando a los clientes para notificarles si habían correspondido con una cuenta de correo corporativa de Microsoft que fue accedida», dijo el portavoz de Microsoft, Jeff Jones, a The Verge. «Continuaremos coordinando, apoyando y asistiendo a nuestros clientes en la adopción de medidas de mitigación.»
Microsoft ya había anunciado el año pasado una renovación en sus esfuerzos de ciberseguridad antes del ataque de Midnight Blizzard tras una «cascada de fallos de seguridad». Más recientemente, el gigante del software afirmó que la seguridad es ahora su «máxima prioridad» mientras intenta reconstruir la confianza perdida.
