Microsoft revela hoy que ha descubierto un ataque de estado-nación a sus sistemas corporativos por parte del mismo grupo de hackers patrocinado por el estado ruso que fue responsable del sofisticado Ataque de vientos solares. Microsoft dice que los piratas informáticos, conocidos como Nobelium, pudieron acceder a las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo a finales del año pasado.
“A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco, y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos los miembros. de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos”, dice el Centro de respuesta de seguridad de Microsoft. en una publicación de blog presentado a última hora del viernes.
Microsoft dice que el grupo estaba «inicialmente apuntando a cuentas de correo electrónico» para obtener información sobre ellos mismos, pero no está claro qué otros correos electrónicos y documentos han sido robados en el proceso. Microsoft descubrió el ataque la semana pasada, el 12 de enero, y la compañía no ha revelado durante cuánto tiempo los atacantes pudieron acceder a sus sistemas.
“El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial”, afirma Microsoft.
El ataque tuvo lugar pocos días después de que Microsoft anunciara su plan para revisar la seguridad de su software luego de importantes ataques a la nube de Azure. Si bien los clientes de Microsoft no parecen haberse visto afectados por este nuevo incidente y no fue el resultado de una vulnerabilidad de Microsoft, este sigue siendo el último de una serie de incidentes de ciberseguridad para Microsoft. Se encontró en el centro del ataque de SolarWinds casi hace tres añosluego 30.000 organizaciones’ servidores de correo electrónico fueron pirateados en 2021 debido a una falla de Microsoft Exchange Server y piratas informáticos chinos Correos electrónicos violados del gobierno de EE. UU. a través de un exploit en la nube de Microsoft el año pasado.
Microsoft ahora está cambiando la forma en que diseña, construye, prueba y opera su software y servicios. Es el mayor cambio en su enfoque de seguridad desde que la compañía anunció su Ciclo de Vida de Desarrollo de Seguridad (SDL) en 2004 después de que enormes fallas de Windows XP dejaran fuera de línea a las PC.