El viernes por la noche, Microsoft
confirmó que un grupo de hackers rusos logró acceder al sistema de correo
electrónico corporativo de la empresa, comprometiendo las cuentas de altos
ejecutivos. La compañía atribuyó el ataque al grupo ruso Midnight Blizzard, también conocido como Nobelium,
respaldado por el estado ruso y vinculado previamente a la agencia de
inteligencia extranjera del país.
Hasta la fecha, no se ha encontrado
evidencia de que los atacantes hayan tenido acceso a entornos de clientes,
sistemas de producción, código fuente o sistemas de inteligencia artificial, según el comunicado del Centro de
Respuesta de Seguridad de Microsoft publicado el viernes. La empresa asegura
que notificará a los clientes si es necesario tomar alguna medida.
El ataque, que comenzó en noviembre
del año pasado, se inició con los hackers dirigiéndose a una cuenta
«heredada» que probablemente estuviera desactualizada, utilizando
posibles contraseñas. Aprovechando los permisos de esta cuenta, lograron acceder
a un pequeño porcentaje de cuentas de correo electrónico corporativo de
Microsoft, incluidas las de miembros del equipo de liderazgo senior y
empleados en funciones cruciales como ciberseguridad y asuntos legales. Los
hackers tuvieron la capacidad de ver y descargar algunos correos electrónicos y
documentos adjuntos.
El equipo de seguridad de Microsoft
detectó el ataque más reciente el 12 de enero, activando defensas que
bloquearon cualquier acceso adicional por parte de los hackers. Respecto a la
motivación de los hackers, Microsoft sugiere que parecían buscar información
sobre Midnight Blizzard en sí mismo.
La Agencia Nacional de Inteligencia
de Estados Unidos considera a Midnight Blizzard un «actor
cibernético» del Servicio de Inteligencia Exterior de Rusia. Este grupo ya
estuvo involucrado en el famoso ataque SolarWinds en 2020, un hackeo masivo
dirigido a agencias gubernamentales y corporaciones de Estados Unidos.
Hackers rusos y chinos están explotando una vulnerabilidad de día cero de WinRAR