Después de que los sistemas de correo electrónico corporativo de Microsoft fueran atacado por hackers rusos en enero, la empresa dijo que ha visto evidencia de los hackers están usando la información que robó para acceder u obtener acceso a los “repositorios de código fuente y sistemas internos de la empresa.»
Microsoft dijo que aún no ha visto evidencia de que sus sistemas de cara al cliente hayan sido comprometidos por Midnight Blizzard, un actor patrocinado por el estado ruso que también conocido como Nobelium. La compañía dijo que “aparentemente” el grupo “está intentando usar secretos de diferentes tipos que ha encontrado ”, algunos de los cuales estaban en correos electrónicos entre Microsoft y sus clientes. Mientras tanto, el grupo «ha aumentado el volumen de algunos aspectos de “Los ataques, como los aerosoles de contraseñas, se multiplicaron por diez en febrero”, dijo Microsoft.
Midnight Blizzard, cuyo ataque Microsoft está en curso, puede estar utilizando información robada “para acumular una imagen de las áreas a atacar y mejorar su capacidad para hacerlo”, dijo Microsoft, y agregó que la compañía ha aumentado sus inversiones en controles de seguridad, detección y monitoreo de sistemas.
El 19 de enero, Microsoft lo anunció. había detectado un ataque del Estado-nación a sus sistemas corporativos y lo rastreó hasta el grupo ruso. A finales de noviembre, Midnight Blizzard había utilizado un ataque de pulverización de contraseña para acceder a algunas de las aplicaciones de Microsoft. cuentas de correo electrónico corporativas, incluidas aquellas que pertenecen a los líderes y empleados de sus equipos legales y de ciberseguridad. Una investigación en ese momento encontró al grupo estaba dirigido a cuentas de correo electrónico para información relacionada con sí mismo.
En febrero, OpenAI y Microsoft anunciaron que habían Encontré y cerré cuentas de OpenAI pertenecientes a cinco actores maliciosos afiliados al estado. que estaban utilizando las herramientas de inteligencia artificial de las empresas, incluido ChatGPT, para llevar a cabo ciberataques. Un actor diferente afiliado a Rusia, Forrest Blizzard, estaba entre los grupos objetivo de OpenAI y Microsoft. Había usado modelos en lenguaje grande (LLM) para investigar “varias tecnologías de satélites y de radar que pueden “pertenecen a operaciones militares convencionales en Ucrania”, dijo Microsoft. También utilizó las herramientas para respaldar tareas como manipular archivos “para potencialmente automatizar u optimizar las operaciones técnicas”.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.