Microsoft anunció que un grupo de hackers patrocinado por Rusia comprometió varias cuentas de correo electrónico pertenecientes a algunos de los principales ejecutivos de la empresa. La compañía anunció por primera vez el ataque en un documento regulatorio de hoy.

Se publicaron más detalles sobre el ataque en el blog del Centro de respuesta de seguridad de Microsoft. Señaló que en noviembre de 2023, el grupo de piratas informáticos conocido como Nobelium y MidnightBlizzard "comprometió una cuenta de inquilino de prueba heredada que no era de producción mediante un ataque de pulverización de contraseña". El ciberataque accedió con éxito a varias cuentas de correo electrónico corporativas.

Microsoft dijo que las cuentas de correo electrónico fueron utilizadas por "miembros de nuestro equipo de liderazgo senior y empleados en funciones legales, de ciberseguridad y de otro tipo". El grupo también "filtró varios correos electrónicos y documentos adjuntos".

La compañía dijo que sólo se enteró del ataque la semana pasada (12 de enero). La compañía ha tomado medidas para "mitigar el ataque y bloquear un mayor acceso de los actores de amenazas". Microsoft agregó: El ataque no fue causado por una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que este actor de amenazas tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.

En noviembre, Microsoft anunció nuevas medidas para mejorar la seguridad digital después de que piratas informáticos de China violaran cuentas de correo electrónico gubernamentales basadas en Outlook en Estados Unidos y Europa. La Iniciativa Futuro Seguro utilizará métodos nuevos y mejorados para detectar amenazas cibernéticas más rápidamente, incluido el uso de medidas basadas en inteligencia artificial.

Hoy, Microsoft dijo que un nuevo ataque Nobelium-MidnightBlizzard a sus propios sistemas "destaca la urgente necesidad de actuar más rápido". Microsoft agregó: Tomaremos medidas inmediatas para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso si estos cambios pueden causar interrupciones en los procesos comerciales existentes.

La compañía también dijo que cooperará con las autoridades y los reguladores mientras continúa investigando el ciberataque y proporcionará más detalles "a su debido tiempo".

aprender más:

https://msrc.microsoft.com/blog/2024/01/microsoft-actions-following-attack-by-nation-state-actor-midnight-blizzard/