En los últimos meses, Microsoft ha sido blanco de una serie de ataques cibernéticos complejos y sofisticados, perpetrados por Nobelium, un grupo de hackers respaldado por el estado ruso, conocido por estar detrás del infame ataque a SolarWinds. Este grupo ha logrado acceder a los sistemas internos de Microsoft, incluyendo los repositorios de código fuente, a través de una técnica de ataque conocida como "pulverización de contraseñas". Los ataques han puesto de manifiesto las vulnerabilidades en las prácticas de seguridad de la corporación, especialmente en cuentas de prueba no protegidas con autenticación de dos factores.
Desde enero de este año, Microsoft ha estado lidiando con el acceso no autorizado a un número reducido pero significativo de cuentas de correo electrónico corporativas, incluidas las de algunos miembros de su equipo de liderazgo superior. Estos ataques no solo han permitido a los hackers espiar a altos ejecutivos sino que también les han proporcionado una puerta trasera para obtener información valiosa que podría ser utilizada para futuros ataques, incluyendo, pero no limitado a, el robo de código fuente.
La respuesta de Microsoft a estos ataques ha sido rápida y decisiva, con un aumento en sus inversiones de seguridad y la implementación de controles de seguridad mejorados, detecciones y monitoreo. La compañía ha estado trabajando arduamente para defenderse contra estas amenazas persistentes y avanzadas, asegurando que sus sistemas internos y los datos de los clientes estén protegidos.
Sin embargo, la naturaleza continua de estos ataques y la sofisticación de las técnicas utilizadas por Nobelium plantean preguntas serias sobre la seguridad cibernética global y la capacidad de las corporaciones para protegerse contra actores estatales maliciosos. La situación también ha puesto de relieve la importancia de la cooperación internacional en la lucha contra el cibercrimen y la necesidad de una mayor transparencia y comunicación entre las corporaciones y sus clientes cuando se trata de brechas de seguridad.