Correos electrónicos de ejecutivos de Microsoft pirateados por un grupo vinculado a la inteligencia rusa
Un grupo de hackers de élite patrocinado por la inteligencia rusa obtuvo acceso a los correos electrónicos de algunos de los altos ejecutivos de Microsoft a partir de finales de noviembre, según reveló la compañía en una publicación de blog y en un documento regulatorio el viernes.
Microsoft dijo que había descubierto la intrusión hace una semana y que aún estaba investigando. Los piratas informáticos parecieron centrarse en revisar las cuentas de correo electrónico corporativas de Microsoft para buscar información relacionada con el grupo de piratas informáticos, al que los investigadores de Microsoft llamaron Midnight Blizzard.
Los piratas informáticos revisaron los correos electrónicos del equipo de liderazgo senior de Microsoft, así como de empleados de ciberseguridad, grupos legales y otros, y tomaron algunos correos electrónicos y archivos adjuntos, dijo la compañía. La empresa, que había trabajado con empresas de ciberseguridad y gobiernos para investigar ataques anteriores del grupo de hackers, no nombró a los ejecutivos cuyos correos electrónicos fueron atacados.
El Servicio de Inteligencia Exterior de Rusia dirige el grupo de hackers desde al menos 2008. de acuerdo a a la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. El grupo es conocido por una variedad de apodos, incluidos Cozy Bear, Dukes y APT 29, y ha estado detrás de una serie de ataques de alto perfil, según investigaciones anteriores del gobierno de Estados Unidos.
Los objetivos han incluido el ordenadores del Comité Nacional Demócrata en 2015 y el proveedor de tecnología SolarWinds, que permitió a Rusia obtener acceso a los sistemas en el Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono en 2020. Microsoft llamado Ese incidente fue “el ciberataque a un Estado-nación más sofisticado de la historia”.
El método utilizado en el nuevo truco parece ser menos exótico: una táctica relativamente básica conocida como pulverización de contraseñas, en la que los piratas informáticos prueban contraseñas comunes en una amplia gama de cuentas. El grupo, que se ha sabido Para usar esta táctica, encontró una apertura en una cuenta antigua para un sistema de prueba y luego usó los permisos de esa cuenta para obtener acceso a las cuentas de correo electrónico corporativas, dijo Microsoft.
«Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial», dijo Microsoft en un comunicado.
La presentación regulatoria decía que la compañía había notificado y estaba trabajando con las autoridades.
Microsoft, que suministra tecnología a muchos gobiernos occidentales, ha sido durante mucho tiempo el objetivo de la piratería informática de los Estados-nación. El año pasado, los hackers chinos violado Los sistemas de Microsoft y obtuvieron acceso a las cuentas de correo electrónico de la Secretaria de Comercio, Gina M. Raimondo, y otros funcionarios gubernamentales.