Microsoft ha vuelto a ser el objetivo del grupo profesional ruso Midnight Blizzard, anteriormente conocido como Nobelium. Estos piratas informáticos también son responsables del ciberataque a SolarWinds de 2020, considerado “el más sofisticado de la historia” por la firma de Redmond. Un ataque de spray de…
Microsoft ha vuelto a ser el objetivo del grupo profesional ruso Midnight Blizzard, anteriormente conocido como Nobelium. Estos piratas informáticos también son responsables del ciberataque a SolarWinds de 2020, considerado “ el más sofisticado de la historia » por la firma de Redmond.
Un ataque de pulverización de contraseñas
En una publicación de blog, Microsoft explica que en noviembre, los ciberdelincuentes obtuvieron acceso a un ” porcentaje muy pequeño » de las cuentas de correo electrónico de sus empleados, incluidos algunos de sus directivos. El ataque, detectado el 12 de enero, no tuvo resultado” de una vulnerabilidad en productos o servicios de Microsoft », Especificó la empresa.
Los piratas informáticos explotaron una técnica de ataque de distribución de contraseñas, que implica probar contraseñas comunes en una multitud de cuentas. Con este método, lograron identificar una vulnerabilidad en una cuenta anterior vinculada a un sistema de prueba, explotando posteriormente los permisos asociados para infiltrarse en los buzones de correo de la empresa. El grupo perdió el acceso a las cuentas” alrededor del 13 de enero “.
Microsoft identificó a Midnight Blizzard como el autor de este ataque. Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., el servicio de inteligencia exterior de Rusia dirige el grupo, conocido por varios nombres, desde al menos 2008. Ha estado detrás de una serie de ataques de alto perfil, como el ciberataque a SolarWinds en 2020. Este último permitió a Rusia penetrar los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono.
Además de los correos electrónicos de determinados ejecutivos, los ciberdelincuentes también vieron los de empleados de los departamentos jurídico y de ciberseguridad. Se centraron en la información que Microsoft tenía sobre ellos, incluida la incautación de ciertos correos electrónicos y archivos adjuntos.
Microsoft debe “ actuar aún más rápido »
“ Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial. », continúa Microsoft. Sin embargo, este incidente pone de relieve “ la urgente necesidad de actuar aún más rápido » ante la amenaza cibernética.
En agosto pasado, Midnight Blizzard lanzó ataques de phishing dirigidos utilizando Microsoft Teams para solicitar credenciales. Luego, la investigación reveló que menos de 40 organizaciones globales se habían visto afectadas.