Gary Hershorn/Getty Visuals
Microsoft dijo que está en el proceso de notificar a los empleados cuyo correo electrónico fue accedido por un grupo de hackers ruso. (Foto de Gary Hershorn/Getty Images)
cnn
—
Un grupo de hackers ruso obtuvo acceso a algunas cuentas de correo electrónico de altos directivos de Microsoft, según reveló el gigante del software en un documento regulatorio el viernes por la tarde.
«El equipo de seguridad de Microsoft detectó un ataque de un estado-nación a nuestros sistemas corporativos el 12 de enero de 2024 e inmediatamente activó nuestro proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negarle acceso adicional al actor de la amenaza», informó el equipo de seguridad de Microsoft. Centro de respuesta dijo en una publicación de web site. «Microsoft ha identificado al actor de amenazas como Midnight Blizzard, el actor patrocinado por el estado ruso también conocido como Nobelium».
Nobelium, en specific, es el mismo grupo responsable de la infame violación de SolarWinds en 2020.
Los piratas informáticos pudieron obtener acceso a «un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft», agrega la publicación del blog, incluidas cuentas pertenecientes a miembros de su equipo de liderazgo senior y empleados de sus departamentos legales y de ciberseguridad.
La compañía dijo que los piratas informáticos pudieron filtrar algunos correos electrónicos y documentos adjuntos, aunque la investigación preliminar indica que los atacantes parecían estar buscando información relacionada con Midnight Blizzard. Esto refleja lo que hizo el mismo grupo cuando utilizó application manipulado creado por SolarWinds para infiltrarse en agencias estadounidenses en 2020, y luego buscó rastrear cómo estaba respondiendo el gobierno de Estados Unidos a sus intrusiones.
Microsoft dijo que está en el proceso de notificar a los empleados a cuyo correo electrónico se accedió. Actualmente no hay evidencia de que los piratas informáticos tuvieran acceso a los entornos de los clientes o a los sistemas de inteligencia artificial, dijo Microsoft.
El ataque comenzó a finales de noviembre de 2023, dijo la compañía, y los piratas informáticos se afianzaron inicialmente mediante el llamado “ataque de pulverización de contraseñas”. La pulverización de contraseñas se refiere al intento de acceder a una gran cantidad de cuentas utilizando contraseñas comúnmente conocidas.
La compañía dijo que la investigación está en curso y continuará trabajando con las autoridades y los reguladores apropiados, prometiendo compartir más información públicamente a medida que esté disponible.
El ataque destaca “el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard”, dijo la compañía.
Los sistemas de Microsoft han sido objeto de múltiples esfuerzos recientes de piratería de alto perfil.
La Agencia de Seguridad de Infraestructura y Ciberseguridad no respondió de inmediato a la solicitud de CNN de comentar sobre el ataque del viernes. Microsoft rechazó una solicitud de comentarios adicionales.
En una declaración enviada por correo electrónico a CNN, el FBI dijo: “El FBI está al tanto del incidente y estamos trabajando diligentemente con nuestros socios federales para brindar asistencia. Como siempre, animamos a cualquier víctima de un incidente cibernético a que se comunique con su oficina local del FBI”.
Esta historia se ha actualizado con novedades adicionales.
