Microsoft dijo el viernes que un grupo patrocinado por el estado ruso hackeó sus sistemas corporativos el 12 de enero y robó algunos correos electrónicos y documentos de las cuentas del personal.
El grupo ruso pudo acceder a «un porcentaje muy pequeño» de las cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo de liderazgo senior y empleados en sus funciones legales, de ciberseguridad y de otro tipo, dijo la compañía.
El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos de estados-nación como «Midnight Blizzard» de Rusia, de quien dicen que es el responsable.
La compañía dijo que su investigación sobre la violación indicó que los piratas informáticos inicialmente apuntaban a Microsoft para saber qué sabía el gigante tecnológico sobre sus operaciones.
La compañía dijo que los piratas informáticos utilizaron un «ataque de pulverización de contraseñas» a partir de noviembre de 2023 para violar una plataforma de Microsoft. Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña comprometida en varias cuentas relacionadas.
La Embajada de Rusia en Washington y el Ministerio de Asuntos Exteriores no respondieron de inmediato a una solicitud de comentarios.
Microsoft dijo que investigó el incidente e interrumpió la actividad maliciosa, bloqueando el acceso del grupo a sus sistemas.
«Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard», dijo la compañía, señalando que el ataque no fue el resultado de una vulnerabilidad específica en sus productos o servicios.
«Hasta la fecha, no hay pruebas de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial», se lee en un blog de la empresa.
La divulgación de Microsoft sigue a un nuevo requisito regulatorio implementado por la Comisión de Bolsa y Valores de EE. UU. (SEC) en diciembre que obliga a las empresas de propiedad pública a divulgar con prontitud los incidentes cibernéticos. Las empresas afectadas deben presentar un informe sobre el impacto de un ataque informático dentro de los cuatro días hábiles posteriores al descubrimiento, revelando el momento, el alcance y la naturaleza de la infracción al gobierno.
Midnight Blizzard también es conocida como APT29, Nobelium o Cozy Bear por los investigadores de ciberseguridad y está vinculada a la agencia de espionaje rusa SVR, según funcionarios estadounidenses. El grupo es mejor conocido por sus intrusiones en el Comité Nacional Demócrata en torno a las elecciones estadounidenses de 2016.
Los productos de Microsoft se utilizan ampliamente en todo el gobierno de EE. UU. La compañía enfrentó críticas el año pasado por sus prácticas de seguridad después de que piratas informáticos chinos robaran correos electrónicos pertenecientes a altos funcionarios del Departamento de Estado de Estados Unidos.
