Un grupo de piratas informáticos vinculado a una agencia de inteligencia rusa accedió a los correos electrónicos de varios altos ejecutivos de Microsoft y otros empleados, reveló la compañía el viernes.
Microsoft dijo que detectó el ataque el 12 de enero y determinó que el responsable es un grupo de piratas informáticos conocido como Midnight Blizzard o Nobelium. Ese es el mismo grupo detrás del ciberataque SolarWinds de 2020. Microsoft y funcionarios de ciberseguridad estadounidenses Nobelium es parte del Servicio de Inteligencia Exterior (SVR) de Rusia.
“A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco, y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos los miembros. de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos”, escribió la compañía en una publicación de blog.
La compañía no identificó qué miembros de su “alto liderazgo” fueron atacados, pero dijo que su investigación inicial sugiere que el grupo estaba buscando información relacionada con él mismo. Hasta el momento, los funcionarios de la empresa no tienen evidencia de que se haya accedido a “entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial”.
Aunque la compañía dice que el ataque «no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft», está tomando medidas para mejorar «inmediatamente» la seguridad de los «sistemas heredados y procesos comerciales internos propiedad de Microsoft». Los cambios «probablemente causarán algún nivel de perturbación», añadió.