Un grupo de piratas informáticos ruso obtuvo acceso al sistema de correo electrónico corporativo de Microsoft y accedió a las cuentas de altos ejecutivos, dijo la compañía el viernes por la noche.
Microsoft cree que el grupo patrocinado por el estado ruso Midnight Blizzard, también conocido como Nobelium, fue el responsable del ataque.
“Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción”, dijo el Centro de Respuesta de Seguridad de Microsoft en una publicación de blog. el viernes.
Los piratas informáticos se afianzaron en una cuenta
El ataque comenzó en noviembre del año pasado, cuando los piratas informáticos bombardearon una cuenta “heredada” (probablemente desactualizada) con posibles contraseñas.
Utilizaron los permisos de la cuenta para “acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo”.
La compañía dijo que los piratas informáticos podían ver y descargar algunos correos electrónicos y documentos adjuntos.
El equipo de seguridad de Microsoft detectó el último ataque el 12 de enero, lo que activó defensas que bloquearon el acceso de los piratas informáticos.
Midnight Blizzard es conocido como ‘ciberactor’
Microsoft dice que los piratas informáticos parecían buscar información sobre Midnight Blizzard.
La Agencia Nacional de Inteligencia de Estados Unidos considera a Midnight Blizzard un actor “cibernético” del Servicio de Inteligencia Exterior de Rusia.
El grupo estuvo detrás de la llamada violación de SolarWinds en 2020, un ataque masivo a agencias y corporaciones gubernamentales de EE. UU.
lo/dj (AP, AFP)