A principios de 2024, Microsoft había alertado sobre Una campaña de ciberespionaje llevada a cabo por un grupo con muchos nombres. (Midnight Blizzard, Nobelium, Cozy Bear o APT29). Esta ofensiva tenía como objetivo acceder a las cuentas de correo electrónico de los directivos de Microsoft. Hoy, la firma de Redmond publicó una actualización de su investigación sobre estos hechos, destacando que la campaña también había propiciado el robo de algunos códigos fuente y que los cibercriminales los estaban utilizando en ataques en curso.

“En las últimas semanas, hemos notado que Midnight Blizzard [Nobelium] “Utilizó información exfiltrada inicialmente de nuestros sistemas de correo electrónico corporativos para obtener, o intentar obtener, acceso no autorizado”, dijo Microsoft. En una publicación de blog"Esto incluye el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa. Hasta la fecha, no hemos encontrado evidencia de que los sistemas de los clientes alojados por Microsoft hayan sido comprometidos".

La empresa no proporciona detalles sobre el código fuente afectado, pero advierte que el grupo afiliado a Rusia está tratando de utilizar "secretos de varios tipos que ha encontrado" para adentrarse más en la red de Microsoft y, potencialmente, en sus clientes. "Algunos de estos secretos han sido compartidos entre clientes y Microsoft en correos electrónicos, y a medida que los descubrimos en nuestros correos electrónicos exfiltrados, nos hemos puesto en contacto con estos clientes para ayudarlos a tomar medidas de mitigación", dijo la firma.