Imagen de archivo. Reuters
Un grupo de 'hackers' financiados por Rusia ataca Microsoft y le roba correos electrónicos y documentos
El equipo de investigación de amenazas de Microsoft considera que 'Midnight Blizzard', perteneciente a Rusia, es el responsable del ciberataque.
20 enero, 2024 02:13Microsoft informó a última hora del viernes que un grupo patrocinado por Rusia hackeó sus sistemas corporativos el 12 de enero y robó correos electrónicos y documentos de las cuentas de su personal. No obstante, señala que los hackers pudieron acceder a "un porcentaje muy pequeño" de las cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo de liderazgo senior y empleados en sus funciones legales, de ciberseguridad.
El equipo de investigación de amenazas de Microsoft inspecciona habitualmente a piratas informáticos de Estados-nación, como Midnight Blizzard, de Rusia, a quien acusa de ser el responsable.
La compañía dijo que su investigación señala que los piratas informáticos inicialmente se centraron en la compañía para descubrir qué sabía el gigante tecnológico sobre sus operaciones.
Friday news dump from Microsoft: hackers linked with Russia’s foreign intel agency accessed the email accounts of some members of Microsoft’s “senior leadership team” and employees in its cybersecurity & legal departments. https://t.co/asgQgQ9vIk
— Sean Lyngaas (@snlyngaas) January 19, 2024
La compañía dijo que los piratas informáticos utilizaron un "ataque de pulverización de contraseñas (spray attack)" desde noviembre de 2023, para violar la plataforma de Microsoft. Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña comprometida en varias cuentas relacionadas.
La tecnológica asegura que ha solventado el incidente y que ha bloqueado el acceso del grupo a sus sistemas. "Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de Estados-nación con buenos recursos, como Midnight Blizzard", dijo la compañía, señalando que el ataque no fue el resultado de una vulnerabilidad específica en sus productos o servicios.
"Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial", asegura.
Midnight Blizzard también es conocida como APT29, Nobelium o Cozy Bear por los investigadores de ciberseguridad y está vinculada a la agencia de espionaje rusa SVR. El grupo es célebre también por sus intrusiones en el Comité Nacional Demócrata en las elecciones estadounidenses de 2016.
