Correos electrónicos de ejecutivos de Microsoft pirateados por un grupo vinculado a la inteligencia rusa

Un grupo de hackers de élite patrocinado por la inteligencia rusa obtuvo acceso a los correos electrónicos de algunos altos ejecutivos de Microsoft a partir de finales de noviembre, reveló la compañía en una publicación de blog y en un documento regulatorio el viernes.

Microsoft dijo que descubrió la intrusión hace una semana y que todavía estaba investigando. Los piratas informáticos parecían estar centrados en examinar las cuentas de correo electrónico corporativas de Microsoft en busca de información relacionada con el grupo de piratas informáticos, al que los investigadores de Microsoft llamaron Midnight Blizzard.

Los piratas informáticos vieron correos electrónicos del equipo ejecutivo de Microsoft, así como de empleados de ciberseguridad, grupos legales y otros, y tomaron algunos correos electrónicos y archivos adjuntos, dijo la compañía. La empresa, que había trabajado con empresas de ciberseguridad y gobiernos para investigar ataques anteriores del grupo de hackers, no nombró a los ejecutivos cuyos correos electrónicos fueron atacados.

El servicio de inteligencia exterior de Rusia dirige el grupo de hackers desde al menos 2008, de acuerdo a en la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. El grupo es conocido por varios apodos, incluidos Cozy Bear, Dukes y APT 29, y ha estado detrás de una serie de ataques de alto perfil, según investigaciones anteriores del gobierno de Estados Unidos.

Los objetivos incluyen computadoras del Comité Nacional Demócrata en 2015 y el proveedor de tecnología SolarWinds, que dio a Rusia acceso a sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono en 2020. llamado este incidente es “el ciberataque más sofisticado en la historia de un estado-nación”.

El método utilizado en el nuevo truco parece menos exótico: una táctica relativamente básica conocida como pulverización de contraseñas, en la que los piratas informáticos prueban contraseñas comunes en una amplia gama de cuentas. El grupo, que se conocía Para utilizar esta táctica, encontró una apertura en una cuenta antigua para un sistema de prueba y luego utilizó los permisos de esa cuenta para acceder a las cuentas de correo electrónico de la empresa, dijo Microsoft.

«Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial», dijo Microsoft en un comunicado.

La presentación regulatoria decía que la compañía había notificado y estaba trabajando con las autoridades.

Microsoft, que suministra tecnología a muchos gobiernos occidentales, ha sido durante mucho tiempo blanco de ataques informáticos. El año pasado, piratas informáticos chinos violaron los sistemas de Microsoft y obtuvieron acceso a las cuentas de correo electrónico de la Secretaria de Comercio, Gina M. Raimondo, y otros funcionarios gubernamentales.

You may also like...