Intrusión de ciberdelincuentes rusos en Microsoft

Microsoft ha confirmado que continúa gestionando el acceso a las cuentas de correo electrónico de altos ejecutivos de la empresa en el pasado mes de noviembre, perpetrado presuntamente por atacantes rusos. Estos intrusos, presuntamente vinculados al servicio de inteligencia extranjera SVR, han estado intentando ingresar a las redes de los clientes utilizando información de acceso obtenida de forma ilícita.

La compañía tecnológica reveló que los atacantes lograron comprometer repositorios de código fuente y sistemas internos utilizando los datos obtenidos durante la intrusión. Entre la información comprometida se incluyen secretos criptográficos, como contraseñas, certificados y claves de autenticación intercambiadas entre Microsoft y algunos de sus clientes.

Según informes recientes, Hewlett Packard Enterprise también ha sido afectada por estos ataques, lo que evidencia la seriedad y el alcance del problema. Aunque Microsoft ha estado trabajando para contener la situación, los expertos advierten sobre la continua amenaza que representan estos ciberatacantes, conocidos como Cozy Bear, quienes también estuvieron detrás del ataque a SolarWinds.