Desbloquea el Editor’s Digest gratis
Roula Khalaf, editora del FT, selecciona sus historias favoritas en este boletín semanal.
Microsoft dijo el viernes que las cuentas de correo electrónico de miembros de sus altos dirigentes fueron infiltradas por un notorio grupo de hackers ruso que tuvo acceso a los sistemas durante semanas antes de ser identificado.
Midnight Blizzard, el grupo patrocinado por el estado ruso también conocido como Nobelium, obtuvo acceso a un “porcentaje muy pequeño” de las cuentas de correo electrónico de los empleados de Microsoft en noviembre, incluidos algunos de sus altos líderes, según una publicación de blog de Microsoft del viernes.
El ataque fue detectado el 12 de enero y Midnight Blizzard perdió el acceso a las cuentas “el 13 de enero o alrededor de esa fecha”, dijo Microsoft. Dijo que el ataque «no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft».
Microsoft dijo que los ataques subrayaron los riesgos que plantean grupos como Midnight Blizzard, que fue responsable por una serie de ataques cibernéticos de alto perfil en 2020 que secuestraron software del grupo de software SolarWinds para violar los departamentos del Tesoro y Comercio de EE. UU., así como el Pentágono y varias empresas de Fortune 500. Estados Unidos más tarde dicho el grupo estaba vinculado al servicio de inteligencia exterior de Rusia.
En agosto, Microsoft advirtió a los usuarios que el mismo grupo estaba realizando intentos de phishing que se enviaban como chats de Microsoft Teams.
En el último ataque, el grupo de piratas informáticos se había dirigido inicialmente a “cuentas de correo electrónico para obtener información relacionada con Midnight Blizzard”, dijo Microsoft. Los piratas informáticos utilizaron el llamado ataque de pulverización de contraseñas, que implica probar contraseñas comunes para iniciar sesión en numerosas cuentas diferentes, para ingresar a una cuenta «heredada» y luego usaron esa cuenta para acceder a las demás.
Microsoft dijo que todavía estaba analizando el impacto del ataque y qué información había obtenido el grupo, y que estaba trabajando con las autoridades. No hubo evidencia inicial de que Midnight Blizzard hubiera obtenido acceso a cuentas de clientes o sistemas de inteligencia artificial, añadió la compañía.
«Dada la realidad de los actores de amenazas que cuentan con recursos y financiación de los estados nacionales, estamos cambiando el equilibrio que necesitamos lograr entre la seguridad y el riesgo empresarial; el tipo de cálculo tradicional simplemente ya no es suficiente», dijo la compañía. «Para Microsoft, este incidente ha puesto de relieve la urgente necesidad de actuar aún más rápido».