Los hackers rusos acceden a los correos electrónicos de los altos ejecutivos de Microsoft

Microsoft anunció el viernes que fue víctima de un ataque de un estado-nación llevado a cabo por un grupo de hackers rusos en el que se apuntó a su sistema de correo electrónico corporativo.

En una publicación de blog, Microsoft dijo que los hackers rusos obtuvieron acceso a un “pequeño porcentaje” de cuentas de correo electrónico de empleados, incluidos miembros de varios altos ejecutivos, así como empleados en las funciones de ciberseguridad, legal y otras. También añadió que algunos correos electrónicos y documentos adjuntos fueron robados.

Microsoft dijo que la intrusión comenzó a finales de noviembre y fue descubierta el 12 de enero de 2024. La compañía ha identificado al actor de la amenaza detrás del ataque como Midnight Blizzard, un actor patrocinado por el estado ruso también conocido como Nobelium. Este es también el mismo grupo que estuvo detrás del ciberataque a SolarWinds en 2020.

La compañía agregó que el grupo de hackers utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba no productiva heredada, logrando así acceder con éxito a varias cuentas de correo electrónico corporativas.

Tan pronto como se detectó la actividad, Microsoft activó inmediatamente su proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negar al actor de la amenaza un acceso adicional. La compañía también está en proceso de notificar a los empleados cuyos correos electrónicos fueron accedidos.

En una presentación regulatoria el viernes ante la Comisión de Valores y Bolsa de EE. UU., Microsoft dijo que pudo eliminar el acceso del actor de la amenaza a las cuentas de correo electrónico alrededor del 13 de enero de 2024.

“Estamos examinando la información accedida para determinar el impacto del incidente. También continuamos investigando la magnitud del incidente. Hemos notificado y estamos trabajando con las fuerzas del orden. También estamos notificando a las autoridades regulatorias pertinentes con respecto al acceso no autorizado a información personal. A la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la Compañía,” escribió en su presentación regulatoria.

Según Microsoft, el ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Además, agregó que la compañía hasta ahora no tiene evidencia de que el actor de la amenaza haya tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de IA (inteligencia artificial).

Sin embargo, está tomando medidas para actuar de inmediato para aplicar sus estándares de seguridad actuales a los sistemas heredados de Microsoft y a los procesos comerciales internos, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes, añadió.