¿No quisieras saber lo que saben los gigantes tecnológicos sobre ti? Eso es exactamente lo que quieren los hackers del gobierno ruso también.
El viernes, Microsoft reveló que el grupo de piratería al que llama Blizzard de medianoche, también conocido como APT29 o Cozy Bear, y ampliamente creído que está patrocinado por el gobierno ruso, hackeó algunas cuentas de correo electrónico corporativas, incluyendo las del «equipo de liderazgo senior y empleados en nuestras funciones de ciberseguridad, legal y otras».
Curiosamente, los hackers no fueron tras los datos de los clientes o la información corporativa tradicional a la que normalmente habrían recurrido. Querían saber más sobre sí mismos, o más específicamente, querían saber qué sabe Microsoft sobre ellos, según la empresa.
«La investigación indica que inicialmente estaban apuntando a cuentas de correo electrónico para obtener información relacionada con Blizzard de medianoche», escribió la compañía en una publicación en el blog y una divulgación de la SEC.
Según Microsoft, los hackers utilizaron un «ataque de rociado de contraseñas» – básicamente intentaron forzar una entrada – contra una cuenta heredada, y luego utilizaron los permisos de esa cuenta «para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft».
Microsoft no reveló cuántas cuentas de correo electrónico fueron comprometidas, ni exactamente qué información accedieron o robaron.
Los portavoces de la compañía no respondieron de inmediato a una solicitud de comentario.
Microsoft aprovechó la noticia de este hackeo para hablar sobre cómo van a avanzar para hacerse más seguros.
«Para Microsoft, este incidente ha resaltado la necesidad urgente de moverse aún más rápido. Actuaremos inmediatamente para aplicar nuestros estándares de seguridad actuales a los sistemas heredados de Microsoft y procesos internos de negocios, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes», escribió la compañía. «Esto probablemente causará algún nivel de interrupción mientras nos adaptamos a esta nueva realidad, pero este es un paso necesario, y solo el primero de varios que estaremos tomando para abrazar esta filosofía».
Se cree ampliamente que APT29, o Cozy Bear, es un grupo de piratería ruso responsable de una serie de ataques de alto perfil, como los contra SolarWinds en 2019, el Comité Nacional Demócrata en 2015, y muchos más.