Microsoft dice que un grupo de inteligencia ruso tuvo acceso a correos electrónicos de sus altos ejecutivos

Microsoft ha anunciado que un grupo de piratas informáticos patrocinado por Rusia obtuvo acceso a varias cuentas de correo electrónico de algunos de los ejecutivos de la empresa. La compañía anunció por primera vez este ataque como parte de una presentación regulatoria hoy (a través de CNBC)

Se publicaron más detalles sobre el ataque en el Blog del Centro de respuesta de seguridad de Microsoft. Afirma que en noviembre de 2023, el grupo de piratas informáticos, conocido con los nombres de Nobelium y Midnight Blizzard, “utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción”. cuentas de correo electrónico corporativas.

Microsoft dice que las cuentas de correo electrónico fueron utilizadas por “miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo”. El grupo también “exfiltró algunos correos electrónicos y documentos adjuntos”.

La compañía dice que detectó este ataque la semana pasada, el 12 de enero. Tomó medidas para «mitigar el ataque y negarle más acceso al actor de la amenaza». Microsoft agregó:

El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial.

En noviembre, Microsoft anunció un nuevo esfuerzo para mejorar su seguridad digital después de que piratas informáticos chinos obtuvieran acceso a cuentas de correo electrónico gubernamentales basadas en Outlook en EE. UU. y Europa. La Iniciativa Futuro Seguro utilizaría métodos nuevos y mejorados para detectar amenazas cibernéticas más rápidamente, incluido el uso de medidas basadas en inteligencia artificial.

Hoy, Microsoft dijo que este nuevo ataque de Nobelium-Midnight Blizzard a sus propios sistemas “ha puesto de relieve la urgente necesidad de actuar aún más rápido”.

Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes.

La compañía también dijo que trabajaría con las autoridades policiales y reguladores mientras continúa su investigación sobre este ciberataque y ofrecerá más detalles «según corresponda».