'Hackers' rusos obtienen acceso a correos corporativos de directivos de Microsoft
Se cree que el ciberataque, perpetrado por el grupo Midnight Blizzard (apoyado por el Estado ruso), tenía como objetivo obtener información sobre ellos mismos.
- Los datos de 140.000 usuarios de Lanbide quedan expuestos tras el ciberataque a un proveedor
- Un ciberataque a los servicios financieros de Carrefour resulta en el robo de datos personales de sus clientes
- Un ciberataque a Orange provoca fallos en el acceso a Internet de sus clientes en España
- 23andMe confirma que el ciberataque que sufrió en agosto afectó a 6,9 millones de personas
El gigante tecnológico Microsoft ha dado a conocer públicamente un ciberataque que afectó a un “porcentaje muy pequeño” de los correos corporativos de la compañía el pasado mes de noviembre, llevado a cabo por el grupo patrocinado por el Estado ruso, Midnight Blizzard, también conocido como Nobelium.
Según publicó la misma empresa en su blog, los equipos de seguridad de Microsoft detectaron el ataque el 12 de enero y activaron inmediatamente sus procesos de respuesta para detener la actividad maliciosa, mitigar el incidente, impedir un mayor acceso de los hackers e investigar el asunto.
La compañía detalló que, en noviembre del año pasado, el grupo ruso utilizó un ataque de rociado de contraseñas para comprometer una cuenta heredada de inquilino de prueba de no-producción y ganar un punto de apoyo “para luego utilizar los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativo de Microsoft, incluidos los miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones de ciberseguridad, legal y otras, y exfiltró algunos correos electrónicos y documentos adjuntos”.
El ataque, especificó la firma, no resultó en la vulneración de otros productos y servicios de Microsoft, como entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial (IA).
En principio, la investigación realizada por Microsoft reveló que la intención original de los atacantes era obtener información relacionada con el propio grupo Midnight Blizzard. Como parte de su Iniciativa Futuro Seguro (SFI, por sus siglas en inglés), anunciada el año pasado, la compañía se encuentra en proceso de notificar a los empleados afectados por la brecha.
“Dada la realidad de los actores de amenazas que cuentan con recursos y financiación de Estados nación, estamos cambiando el equilibrio que debemos establecer entre la seguridad y el riesgo empresarial: el tipo de cálculo tradicional ya no es suficiente. Para Microsoft, este incidente ha puesto de manifiesto la urgente necesidad de actuar aún más rápido. Actuaremos de inmediato para aplicar nuestras normas de seguridad actuales a los sistemas heredados propiedad de Microsoft y a los procesos empresariales internos, incluso cuando estos cambios puedan causar interrupciones en los procesos empresariales existentes”, expresó la tecnológica en su publicación.
