Microsoft dice que fue atacada por piratas informáticos rusos en enero

Microsoft dijo que era el objetivo de un ciberataque por un grupo respaldado por el gobierno ruso en enero, el mismo grupo que estuvo detrás del ataque a SolarWinds el año pasado.

La compañía dijo en una publicación de blog el viernes que detectó el ataque a sus sistemas corporativos el 12 de enero y tomó medidas para detenerlo. Microsoft identificó a los atacantes como Midnight Blizzard, también conocido como Nobelium, un grupo patrocinado por el estado que ha sido vinculado con el Kremlin.

Según Microsoft, los piratas informáticos utilizaron una técnica llamada pulverización de contraseñas para violar una cuenta de prueba que no era de producción y luego utilizaron su acceso para espiar una pequeña cantidad de cuentas de correo electrónico corporativas, incluidos algunos de sus altos ejecutivos y personal de sus departamentos de ciberseguridad, legales y otros departamentos. Los piratas informáticos también robaron algunos correos electrónicos y documentos de las cuentas.

Microsoft dijo que estaba notificando a los empleados afectados y que no había evidencia de que los piratas informáticos tuvieran acceso a los datos de sus clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial. La compañía dijo que alertaría a los clientes si fuera necesario tomar alguna medida.

El ataque subraya la persistente amenaza que los actores de los estados-nación representan para las organizaciones, dijo Microsoft. La compañía dijo que estaba cambiando su equilibrio entre seguridad y riesgo comercial, y que aplicaría sus estándares de seguridad actuales a sus sistemas heredados y procesos internos, incluso si eso causaba alguna interrupción.

Microsoft dijo que continuaría investigando el ataque y que trabajaría con las autoridades y los reguladores. La compañía dijo que estaba comprometida a compartir más información y aprendizajes con la comunidad y que proporcionaría detalles adicionales según corresponda.