Según su propia información, Microsoft fue atacada por Midnight Blizzard el 12 de enero de 2024. Al parecer, los actores patrocinados por Rusia tenían acceso a cuentas de correo electrónico de empleados de alto rango. Sin embargo, se dice que los atacantes no tuvieron acceso a los entornos de los clientes.
El 12 de enero de 2024, el equipo de seguridad de Microsoft dijo que reconoció un ataque de un estado nación a sus sistemas corporativos. Luego se activó un proceso de respuesta para interrumpir la actividad maliciosa, mitigar el ataque y negar acceso adicional al actor de la amenaza. Microsoft ha identificado al actor de amenazas como Midnight Blizzard, el actor patrocinado por el estado ruso también conocido como Nobelium.
Atacante: identificado el actor ruso Midnight Blizzard
Microsoft explica: A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer la cuenta de un antiguo inquilino de prueba y poner un pie en la puerta. Luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico de la empresa, incluidos miembros del equipo ejecutivo y empleados en ciberseguridad, funciones legales y otras, y exfiltró algunos correos electrónicos y documentos adjuntos.
La investigación sugiere que inicialmente apuntaron a cuentas de correo electrónico que contenían información sobre Midnight Blizzard. El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Según Microsoft, no hay pruebas de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial.
Microsoft quiere reforzar la seguridad
Para Microsoft, este incidente subrayó la necesidad urgente de actuar aún más rápido para aplicar los estándares de seguridad actuales a los sistemas heredados existentes y a los procesos comerciales internos, incluso si estos cambios pudieran alterar los procesos comerciales existentes. Quieren seguir trabajando con las autoridades encargadas de hacer cumplir la ley y las autoridades reguladoras pertinentes.
El último ataque a Microsoft en 2023, donde se robó una clave de firma de Azure AD fue mucho más grave. En ese momento, el hack se llevó a cabo utilizando vulnerabilidades, claves robadas y una clave de firma de Azure AD.
Más en Microsoft.com
Acerca de Microsoft Alemania Microsoft Deutschland GmbH fue fundada en 1983 como la subsidiaria alemana de Microsoft Corporation (Redmond, EE. UU.). Microsoft se compromete a empoderar a todas las personas y todas las organizaciones del planeta para lograr más. Este desafío solo se puede superar juntos, razón por la cual la diversidad y la inclusión se han anclado firmemente en la cultura corporativa desde el principio. Como fabricante líder mundial de soluciones de software productivas y servicios modernos en la era de la nube inteligente y el borde inteligente, así como desarrollador de hardware innovador, Microsoft se ve a sí mismo como un socio de sus clientes para ayudarlos a beneficiarse de la transformación digital. La seguridad y la privacidad son las principales prioridades al desarrollar soluciones. Como el mayor contribuyente del mundo, Microsoft impulsa la tecnología de código abierto a través de su plataforma de desarrollo líder, GitHub. Con LinkedIn, la red profesional más grande, Microsoft promueve la creación de redes profesionales en todo el mundo.