Los piratas informáticos rusos siguen intentando infiltrarse en Microsoft, la empresa. Estos ataques siguen a uno del año pasado, en el que agentes patrocinados por el estado obtuvieron los correos electrónicos de los altos directivos de Microsoft. Una investigación interna dirigida por Microsoft identificó a los piratas informáticos en ambos casos como un grupo ruso llamado Midnight Blizzard.
Parece que Midnight Blizzard se ha vuelto más audaz en su enfoque. El ataque del año pasado parecía priorizar la recopilación de direcciones de correo electrónico, pero en este ataque más reciente el grupo intenta repetidamente violar los sistemas de la empresa y obtener acceso al código fuente. Microsoft con la Comisión de Bolsa y Valores de EE. UU.
No sabemos exactamente qué quieren estos piratas informáticos, pero Microsoft dijo que probablemente estén utilizando direcciones de correo electrónico adquiridas durante el ataque de noviembre para ayudar a obtener acceso a los sistemas internos. Midnight Blizzard “puede estar usando la información que ha obtenido para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo”, escribió la compañía. Sé una cosa. Será mejor que dejen en paz a Clippy.
Se cree que Midnight Blizzard trabaja directamente para el Servicio de Inteligencia Exterior de Rusia (SVR) y se dice que opera a instancias de Vladimir Putin. Es probable que el grupo esté detrás del ataque al Comité Nacional Demócrata en 2016 y del ataque a la empresa de software SolarWinds en 2020, que provocó una violación de las redes gubernamentales.