Un grupo de hackers ruso obtuvo acceso a varias cuentas de correo electrónico de los principales líderes de Microsoft, reveló el gigante del software en un documento regulatorio el viernes por la tarde.
«El equipo de seguridad de Microsoft detectó un ataque sofisticado contra nuestros sistemas empresariales el 12 de enero de 2024 e inmediatamente activó nuestro proceso de respuesta para investigar e interrumpir la actividad maliciosa, mitigar el ataque y evitar que el actor de la amenaza obtenga más acceso», informó Microsoft. dijo el Centro de Respuesta de Seguridad en una publicación de blog. «Microsoft ha identificado al actor de amenazas como Midnight Blizzard, un actor patrocinado por el estado ruso también conocido como Nobelium».
Nobelium, en particular, es el mismo grupo responsable del infame hackeo de SolarWinds en 2020.
La publicación del blog agregó que los piratas informáticos obtuvieron acceso a “un porcentaje muy pequeño de cuentas de correo electrónico de Microsoft”, incluidas cuentas pertenecientes a miembros del equipo de liderazgo senior y empleados de los departamentos legal y de ciberseguridad.
La compañía dijo que los piratas informáticos pudieron recuperar algunos de los correos electrónicos y documentos adjuntos, aunque las investigaciones iniciales sugirieron que los atacantes parecían estar buscando información relacionada con Midnight Blizzard. Esto refleja lo que hizo el mismo grupo cuando utilizó software falso creado por SolarWinds para infiltrarse en organizaciones estadounidenses en 2020, y luego intentó rastrear cómo respondió el gobierno de EE. UU. al ataque.
Microsoft dijo que estaba en el proceso de notificar a los empleados a cuyos correos electrónicos se accedió. Microsoft dijo que actualmente no hay evidencia de que los piratas informáticos hayan podido acceder a los entornos de los clientes o a los sistemas de inteligencia artificial.
La compañía dijo que el ataque comenzó a fines de noviembre de 2023 y que los piratas informáticos lograron un ataque inicial utilizando el llamado “ataque de pulverización de contraseñas”. La pulverización de contraseñas se refiere a intentar obtener acceso a una gran cantidad de cuentas utilizando contraseñas comúnmente conocidas.
La compañía dijo que la investigación está en curso y continuará cooperando con las autoridades reguladoras y policiales pertinentes, y prometió compartir más información con el público cuando esté disponible.
La compañía dijo que el ataque resalta «el riesgo continuo que enfrentan todas las organizaciones por parte de actores de amenazas contra países con buenos recursos como Midnight Blizzard».
Los sistemas Microsoft han sido recientemente objeto de múltiples intentos de piratería de alto perfil.
La Agencia de Seguridad de Infraestructura y Ciberseguridad no respondió de inmediato a la solicitud de CNN de comentar sobre el hackeo el viernes. Microsoft rechazó solicitudes de comentarios adicionales.
En una declaración enviada por correo electrónico a CNN, el FBI dijo: “El FBI está al tanto del incidente y estamos trabajando diligentemente con nuestros socios federales para brindar asistencia. Como siempre, alentamos a cualquier víctima de incidentes cibernéticos a que se comunique con su oficina local del FBI.