\n<\/p>\n
Un grupo de piratas inform\u00e1ticos vinculado a una agencia de inteligencia rusa accedi\u00f3 a los correos electr\u00f3nicos de varios altos ejecutivos de Microsoft y otros empleados, revel\u00f3 la compa\u00f1\u00eda el viernes.<\/p>\n
Microsoft dijo que detect\u00f3 el ataque el 12 de enero y determin\u00f3 que el responsable es un grupo de piratas inform\u00e1ticos conocido como Midnight Blizzard o Nobelium. Ese es el mismo grupo detr\u00e1s del ciberataque SolarWinds de 2020. Microsoft y funcionarios de ciberseguridad estadounidenses Nobelium es parte del Servicio de Inteligencia Exterior (SVR) de Rusia.<\/p>\n
\u201cA partir de finales de noviembre de 2023, el actor de amenazas utiliz\u00f3 un ataque de pulverizaci\u00f3n de contrase\u00f1as para comprometer una cuenta de inquilino de prueba heredada que no era de producci\u00f3n y hacerse un hueco, y luego utiliz\u00f3 los permisos de la cuenta para acceder a un porcentaje muy peque\u00f1o de cuentas de correo electr\u00f3nico corporativas de Microsoft, incluidos los miembros. de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltr\u00f3 algunos correos electr\u00f3nicos y documentos adjuntos\u201d, escribi\u00f3 la compa\u00f1\u00eda en una publicaci\u00f3n de blog.<\/p>\n
La compa\u00f1\u00eda no identific\u00f3 qu\u00e9 miembros de su \u201calto liderazgo\u201d fueron atacados, pero dijo que su investigaci\u00f3n inicial sugiere que el grupo estaba buscando informaci\u00f3n relacionada con \u00e9l mismo. Hasta el momento, los funcionarios de la empresa no tienen evidencia de que se haya accedido a \u201centornos de clientes, sistemas de producci\u00f3n, c\u00f3digo fuente o sistemas de inteligencia artificial\u201d.<\/p>\n
Aunque la compa\u00f1\u00eda dice que el ataque \u00abno fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft\u00bb, est\u00e1 tomando medidas para mejorar \u00abinmediatamente\u00bb la seguridad de los \u00absistemas heredados y procesos comerciales internos propiedad de Microsoft\u00bb. Los cambios \u00abprobablemente causar\u00e1n alg\u00fan nivel de perturbaci\u00f3n\u00bb, a\u00f1adi\u00f3.<\/p>\n<\/div>\n