Microsoft dice que hackers patrocinados por Rusia espiaron a ejecutivos

REUTERS - Microsoft dijo el pasado viernes que un grupo ruso patrocinado por el estado pirateó sus sistemas corporativos el 12 de enero y robó algunos correos electrónicos y documentos de cuentas de personal. El grupo ruso pudo acceder a "un porcentaje muy pequeño" de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo directivo y empleados de sus funciones de ciberseguridad, legal y otras, dijo la empresa.

El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos nacionales, como el grupo ruso "Midnight Blizzard", al que consideran responsable. Según la empresa, su investigación sobre la filtración indica que los piratas informáticos se dirigían inicialmente a Microsoft para averiguar qué sabía el gigante tecnológico sobre sus operaciones.
"Los hackers utilizaron un ataque de pulverización de contraseñas a partir de noviembre de 2023 para penetrar en una plataforma de Microsoft", manifestaron. Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña comprometida en varias cuentas relacionadas. La embajada rusa en Washington y el Ministerio de Asuntos Exteriores no respondieron inmediatamente a una solicitud de comentarios.

Microsoft dijo que investigó el incidente e interrumpió la actividad maliciosa, bloqueando el acceso del grupo a sus sistemas. "Este ataque pone de manifiesto el riesgo permanente que suponen para todas las organizaciones las amenazas como Midnight Blizzard", declaró la empresa, señalando que el ataque no se debió a una vulnerabilidad específica de sus productos o servicios. "Hasta la fecha, no hay pruebas de que el autor de la amenaza tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial", se lee asimismo en un blog de la empresa.

La revelación de Microsoft se produce a raíz de un nuevo requisito normativo aplicado por la Comisión del Mercado de Valores de Estados Unidos (SEC) en diciembre, que obliga a las empresas públicas a revelar con prontitud los incidentes cibernéticos. Las empresas afectadas deben presentar un informe sobre el impacto de un ataque informático en un plazo de cuatro días laborables a partir de su descubrimiento, revelando al gobierno el momento, el alcance y la naturaleza de la brecha.
Midnight Blizzard también es conocida como APT29, Nobelium o Cozy Bear por los investigadores de ciberseguridad y está vinculada a la agencia de espionaje rusa SVR, según las autoridades estadounidenses. El grupo es más conocido por sus intrusiones en el Comité Nacional Demócrata en torno a las elecciones estadounidenses de 2016.