Microsoft dice que piratas informáticos respaldados por Rusia accedieron a correos electrónicos de altos líderes

BOSTON – Hackers rusos respaldados por el estado irrumpieron en el sistema de correo electrónico corporativo de Microsoft y accedieron a las cuentas de los miembros del equipo de liderazgo de la compañía, así como a las de los empleados de sus equipos legales y de ciberseguridad, dijo la compañía el viernes.

En una publicación de blog, Microsoft dijo que la intrusión comenzó a fines de noviembre y fue descubierta el 12 de enero. Dijo que el mismo equipo de piratería ruso altamente calificado detrás de la violación de SolarWinds era el responsable.

Se accedió a “un porcentaje muy pequeño” de las cuentas corporativas de Microsoft, dijo la compañía, y se robaron algunos correos electrónicos y documentos adjuntos.

Un portavoz de la compañía dijo que Microsoft no tenía comentarios inmediatos sobre cuáles o cuántos miembros de su alta dirección vieron sus cuentas de correo electrónico violadas. En una presentación regulatoria el viernes, Microsoft dijo que pudo eliminar el acceso de los piratas informáticos a las cuentas comprometidas alrededor del 13 de enero.

“Estamos en el proceso de notificar a los empleados a cuyo correo electrónico se accedió”, dijo Microsoft, y agregó que su investigación indica que los piratas informáticos inicialmente apuntaban a cuentas de correo electrónico para obtener información relacionada con sus actividades.

La divulgación de Microsoft se produce un mes después de que entrara en vigor una nueva norma de la Comisión de Bolsa y Valores de EE. UU. que obliga a las empresas que cotizan en bolsa a revelar infracciones que podrían afectar negativamente a sus negocios. Les da cuatro días para hacerlo a menos que obtengan una exención de seguridad nacional.

En la presentación regulatoria de la SEC del viernes, Microsoft dijo que “a la fecha de esta presentación, el incidente no ha tenido un impacto material” en sus operaciones. Añadió que, sin embargo, no ha “determinado si es razonablemente probable que el incidente afecte materialmente” sus finanzas.

Microsoft, con sede en Redmond, dijo que los piratas informáticos de la agencia de inteligencia exterior rusa SVR pudieron obtener acceso comprometiendo las credenciales de una cuenta de prueba “heredada”, lo que sugiere que tenía un código obsoleto. Después de afianzarse, utilizaron los permisos de la cuenta para acceder a las cuentas del equipo de liderazgo superior y otros.

Los piratas informáticos utilizaron una técnica llamada “rociación de contraseñas”, que implica el uso de una única contraseña común para intentar iniciar sesión en varias cuentas. En una publicación de blog de agosto, Microsoft describió cómo su equipo de inteligencia contra amenazas descubrió que el mismo equipo de hackers ruso había utilizado la técnica para intentar robar credenciales de al menos 40 organizaciones globales diferentes a través de chats de Microsoft Teams.

“El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft”, dijo la compañía en el blog. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción”.

Microsoft llama a la unidad de piratería Midnight Blizzard. Antes de renovar su nomenclatura de actores de amenazas el año pasado, llamó al grupo Nobelium. La firma de ciberseguridad Mandiant, propiedad de Google, llama al grupo Cozy Bear.

En una publicación de blog de 2021, Microsoft calificó la campaña de piratería de SolarWinds como “el ataque a un Estado-nación más sofisticado de la historia”. Además de las agencias gubernamentales estadounidenses, incluidos los departamentos de Justicia y del Tesoro, más de 100 empresas privadas y centros de estudios se vieron comprometidos, incluidos proveedores de software y telecomunicaciones.

El objetivo principal del SVR es la recopilación de inteligencia. Se dirige principalmente a gobiernos, diplomáticos, grupos de expertos y proveedores de servicios de TI en Estados Unidos y Europa.

Microsoft Philanthropies financia algunos proyectos periodísticos del Seattle Times.

Leave a Comment