Cada vez más clientes de Microsoft están siendo advertidos de que piratas informáticos rusos accedieron a los correos electrónicos que intercambiaron con la empresa, irrumpieron en sus sistemas y espiaron las bandejas de entrada del personal. En enero, Microsoft reveló que los miembros del grupo de piratas informáticos «Midnight Blizzard» (también conocido como APT29 o Cozy Bear) habían comprometido los sistemas del gigante tecnológico a fines de 2023. Lo hicieron mediante un ataque de fuerza bruta de «spray de contraseñas», accediendo a las cuentas de correo electrónico que pertenecían a su equipo de liderazgo sénior, así como a los empleados de sus unidades legales y de ciberseguridad. Una vez que los piratas informáticos comprometieron las cuentas del personal de Microsoft, pudieron acceder a las comunicaciones intercambiadas entre la empresa y sus clientes. Microsoft ahora está notificando activamente a los clientes afectados con detalles de cómo pueden determinar a cuáles de sus correos electrónicos se accedió. Aunque algunos clientes habían sido informados previamente de que sus comunicaciones privadas habían sido comprometidas, otros recién ahora se están enterando de la brecha de seguridad. «Esta semana, continuamos enviando notificaciones a los clientes que se comunicaron con las cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard», dijo un portavoz de Microsoft. «Estamos brindando a los clientes la correspondencia de correo electrónico a la que accedió este actor. Esto incluye más detalles para los clientes que ya han sido notificados, así como nuevas notificaciones». La notificación por correo electrónico proporciona a los clientes afectados de Microsoft un portal personalizado a través del cual pueden revisar los mensajes de correo electrónico comprometidos. Sin duda, algunas de las organizaciones afectadas estarán preocupadas de que los piratas informáticos vinculados a Rusia puedan usar información derivada de sus comunicaciones comprometidas con Microsoft para lanzar ataques contra sus empresas también. Irónicamente, algunos destinatarios de la advertencia de Microsoft inicialmente pensaron que era ilegítima y publicaron sus preocupaciones en Reddit. El notorio grupo Midnight Blizzard (también conocido como Cozy Bear o APT29) fue anteriormente responsable del hackeo de SolarWinds, uno de los ataques de ciberseguridad de la cadena de suministro más infames de la historia. Los piratas informáticos respaldados por el Kremlin lograron implementar una actualización contaminada para miles de clientes de SolarWinds. Las prácticas de ciberseguridad de Microsoft están actualmente bajo un intenso escrutinio después de una serie de incidentes de alto perfil. El año pasado, una banda de piratas informáticos vinculada a China pirateó por separado a Microsoft en un ataque separado, robando miles de correos electrónicos del gobierno federal de Estados Unidos. Y en abril de este año, el gobierno de Estados Unidos criticó a Microsoft por su «inadecuada» cultura de seguridad. El gobierno citó el ataque Midnight Blizzard como prueba de que la empresa no había resuelto el problema.