Microsoft anunció este viernes que un grupo de hackers vinculado a una agencia de inteligencia rusa accedió a los correos electrónicos de varios de sus ejecutivos y otros empleados. La compañía dijo que detectó el ataque el 12 de enero, y que el responsable es un grupo conocido como Midnight Blizzard o Nobelium, el mismo que estuvo detrás del ciberataque a SolarWinds en 2020. Tanto Microsoft como las autoridades de ciberseguridad de Estados Unidos han afirmado que Nobelium forma parte del Servicio de Inteligencia Exterior de Rusia (SVR).
“Desde finales de noviembre de 2023, el actor de la amenaza utilizó un ataque de rociado de contraseñas para comprometer una cuenta de prueba no productiva y antigua y obtener una posición, y luego usó los permisos de la cuenta para acceder a un porcentaje muy pequeño de las cuentas de correo corporativo de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados de nuestras funciones de ciberseguridad, legal y otras, y exfiltró algunos correos electrónicos y documentos adjuntos”, escribió la compañía en su blog.
La empresa no identificó a qué miembros de su “liderazgo senior” se dirigía el grupo, pero dijo que su investigación inicial sugiere que el grupo buscaba información relacionada consigo mismo. Los funcionarios de la empresa no tienen hasta ahora evidencia de que se haya accedido a “entornos de clientes, sistemas de producción, código fuente o sistemas de IA”.
Aunque la empresa dice que el ataque “no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft”, está tomando medidas para “mejorar inmediatamente” la seguridad de “los sistemas heredados propiedad de Microsoft y los procesos internos de negocio”. Los cambios “probablemente causarán algún nivel de interrupción”, añadió.
