Correos electrónicos de ejecutivos de Microsoft pirateados por un grupo vinculado a la inteligencia rusa
Un grupo de hackers de élite patrocinado por la inteligencia rusa obtuvo acceso a los correos electrónicos de algunos altos ejecutivos de Microsoft a partir de finales de noviembre, reveló la compañía en una publicación de blog y en un documento regulatorio el viernes.
Microsoft dijo que descubrió la intrusión hace una semana y que todavía estaba investigando. Los piratas informáticos parecían estar centrados en rastrear las cuentas de correo electrónico corporativas de Microsoft en busca de información relacionada con el grupo de piratas informáticos, al que los investigadores de Microsoft llamaron Midnight Blizzard.
Los piratas informáticos examinaron los correos electrónicos del equipo de liderazgo senior de Microsoft, así como de los empleados de sus grupos de ciberseguridad, legales y otros, y tomaron algunos correos electrónicos y archivos adjuntos, dijo la compañía. La compañía, que ha trabajado con empresas de ciberseguridad y gobiernos para investigar ataques anteriores del grupo de hackers, no nombró a los ejecutivos cuyos correos electrónicos fueron atacados.
Según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., el servicio de inteligencia exterior de Rusia dirige el grupo de hackers desde al menos 2008. El grupo es conocido por diversos apodos, entre ellos Cozy Bear, the Dukes y APT 29, y es responsable de varios hackeos de alto perfil, según investigaciones anteriores del gobierno de Estados Unidos.
Los objetivos incluyeron las computadoras del Comité Nacional Demócrata en 2015 y el proveedor de tecnología SolarWinds, que permitió a Rusia obtener acceso a los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono en 2020. Microsoft calificó ese incidente como “el ciberataque más sofisticado realizado por un Estado-nación en la historia”.
El método utilizado en el nuevo truco parece ser menos exótico: una táctica relativamente simple conocida como pulverización de contraseñas, en la que los piratas informáticos prueban contraseñas comunes en una amplia gama de cuentas. El grupo, conocido por utilizar esta táctica, encontró una apertura en una cuenta antigua para un sistema de prueba y luego utilizó los permisos de esa cuenta para obtener acceso a cuentas de correo electrónico corporativas, dijo Microsoft.
«Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial», dijo Microsoft en un comunicado.
Los documentos regulatorios dicen que la compañía había notificado y estaba cooperando con las autoridades.
Microsoft, que suministra tecnología a muchos gobiernos occidentales, ha sido durante mucho tiempo blanco de ataques de piratas informáticos a nivel nacional. El año pasado, piratas informáticos chinos violaron los sistemas de Microsoft y obtuvieron acceso a las cuentas de correo electrónico de la Secretaria de Comercio, Gina M. Raimondo, y otros funcionarios gubernamentales.