Un grupo de hackers de élite patrocinado por la inteligencia rusa obtuvo acceso a los correos electrónicos de algunos de los altos ejecutivos de Microsoft a partir de finales de noviembre, según reveló la compañía en una publicación de blog y en un documento regulatorio el viernes. Microsoft dijo que había descubierto la intrusión hace una semana y que todavía estaba investigando. Los piratas informáticos parecieron centrarse en revisar las cuentas de correo electrónico corporativas de Microsoft para buscar información relacionada con el grupo de piratas informáticos, que los investigadores de Microsoft llamaron Midnight Blizzard. Los piratas informáticos revisaron los correos electrónicos del equipo de liderazgo senior de Microsoft, así como de empleados de ciberseguridad, grupos legales y otros. y tomó algunos correos electrónicos y archivos adjuntos, dijo la compañía. La empresa, que había trabajado con empresas de ciberseguridad y gobiernos para investigar ataques anteriores del grupo de hackers, no nombró a los ejecutivos cuyos correos electrónicos fueron atacados. El Servicio de Inteligencia Exterior de Rusia ha dirigido el grupo de hackers desde al menos 2008, según el Servicio de Seguridad Cibernética de EE.UU. y Agencia de Seguridad de Infraestructura. El grupo es conocido por una variedad de apodos, incluidos Cozy Bear, Dukes y APT 29, y ha estado detrás de una serie de ataques de alto perfil, según investigaciones anteriores del gobierno de EE. UU. Los objetivos han incluido las computadoras del Comité Nacional Demócrata en 2015 y el proveedor de tecnología SolarWinds, que permitió a Rusia obtener acceso a sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono en 2020. Microsoft calificó ese incidente como “el ciberataque a un Estado-nación más sofisticado de la historia”. El método utilizado en el nuevo hack parece ser menos exótico: una táctica relativamente básica conocida como pulverización de contraseñas, en la que los piratas informáticos prueban contraseñas comunes en una amplia gama de cuentas. El grupo, conocido por utilizar esta táctica, encontró una apertura en una cuenta antigua para un sistema de prueba y luego utilizó los permisos de esa cuenta para obtener acceso a las cuentas de correo electrónico corporativas, dijo Microsoft. «Hasta la fecha, no hay evidencia «Que el actor de la amenaza tenía acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial», dijo Microsoft en un comunicado. La presentación regulatoria decía que la compañía había notificado y estaba trabajando con las autoridades. Microsoft, que suministra tecnología a muchos países occidentales gobiernos, ha sido durante mucho tiempo el objetivo de la piratería informática de los Estados-nación. El año pasado, piratas informáticos chinos violaron los sistemas de Microsoft y obtuvieron acceso a las cuentas de correo electrónico de la Secretaria de Comercio, Gina M. Raimondo, y otros funcionarios gubernamentales.

Source link