El viernes por la noche, Microsoft confirmó que un grupo de hackers rusos logró acceder al sistema de correo electrónico corporativo de la empresa, comprometiendo las cuentas de altos ejecutivos. La compañía atribuyó el ataque al grupo ruso Midnight Blizzard, también conocido como Nobelium, respaldado por el estado ruso y vinculado previamente a la agencia de inteligencia extranjera del país.
Hasta la fecha, no se ha encontrado evidencia de que los atacantes hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial, según el comunicado del Centro de Respuesta de Seguridad de Microsoft publicado el viernes. La empresa asegura que notificará a los clientes si es necesario tomar alguna medida.
El ataque, que comenzó en noviembre del año pasado, se inició con los hackers dirigiéndose a una cuenta "heredada" que probablemente estuviera desactualizada, utilizando posibles contraseñas. Aprovechando los permisos de esta cuenta, lograron acceder a un pequeño porcentaje de cuentas de correo electrónico corporativo de Microsoft, incluidas las de miembros del equipo de liderazgo senior y empleados en funciones cruciales como ciberseguridad y asuntos legales. Los hackers tuvieron la capacidad de ver y descargar algunos correos electrónicos y documentos adjuntos.
El equipo de seguridad de Microsoft detectó el ataque más reciente el 12 de enero, activando defensas que bloquearon cualquier acceso adicional por parte de los hackers. Respecto a la motivación de los hackers, Microsoft sugiere que parecían buscar información sobre Midnight Blizzard en sí mismo.
La Agencia Nacional de Inteligencia
de Estados Unidos considera a Midnight Blizzard un "actor
cibernético" del Servicio de Inteligencia Exterior de Rusia. Este grupo ya
estuvo involucrado en el famoso ataque SolarWinds en 2020, un hackeo masivo
dirigido a agencias gubernamentales y corporaciones de Estados Unidos.
Hackers rusos y chinos están explotando una vulnerabilidad de día cero de WinRAR