Correos electrónicos de ejecutivos de Microsoft pirateados por un grupo de inteligencia ruso, dice la compañía
microsoft dijo en una presentación regulatoria del viernes que un grupo de inteligencia ruso accedió a algunas de las cuentas de correo electrónico de los principales ejecutivos del fabricante de software. Nobelium, el mismo grupo que violó al proveedor gubernamental SolarWinds
en 2020, llevó a cabo el ataque, que Microsoft detectó la semana pasada, según informó la empresa.
No es la primera vez que piratas informáticos rusos logran entrar en los sistemas de Microsoft. Los ataques patrocinados por el Estado que pueden dar lugar a la difusión de datos confidenciales se convierten en un riesgo mayor durante los períodos de conflicto armado, y la guerra de Rusia contra Ucrania dura ya casi dos años. El jueves, Rusia dijo que las fuerzas ucranianas llevaron a cabo ataques con aviones no tripulados en múltiples ubicaciones rusas.
El anuncio de Microsoft se produce después de que entraran en vigor nuevos requisitos estadounidenses para revelar incidentes de ciberseguridad. Un portavoz de Microsoft dijo que si bien la compañía no cree que el ataque haya tenido un efecto material, aún quiere honrar el espíritu de las reglas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad está "coordinando estrechamente con Microsoft para obtener información adicional sobre este incidente y comprender los impactos para que podamos ayudar a proteger a otras víctimas potenciales", dijo el subdirector ejecutivo de ciberseguridad de CISA, Eric Goldstein, en un comunicado a CNBC. "Como se señaló en el anuncio de Microsoft, en este momento no tenemos conocimiento de los impactos en los entornos o productos de los clientes de Microsoft".
A finales de noviembre, el grupo accedió a “una cuenta de inquilino de prueba heredada que no es de producción”, escribió el Centro de Respuesta de Seguridad de Microsoft en la publicación del blog. Después de obtener acceso, el grupo “usó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos. ”, escribió la unidad corporativa.
El equipo de liderazgo senior de la compañía, incluida la directora de ofertas financieras Amy Hood y el presidente Brad Smith, se reúne periódicamente con el director ejecutivo Satya Nadella.
Microsoft dijo que no ha encontrado señales de que Nobelium haya accedido a datos de clientes, sistemas de producción o código fuente propietario.
El gobierno de Estados Unidos y Microsoft consideran que Nobelium es parte del servicio de inteligencia exterior ruso SVR. El grupo de piratas informáticos fue responsable de una de las infracciones más prolíficas en la historia de Estados Unidos cuando agregó código malicioso a las actualizaciones del software Orion de SolarWinds, que estaban utilizando algunas agencias gubernamentales de Estados Unidos. La propia Microsoft quedó atrapada en el ataque.
Nobelium, también conocido como APT29 o Cozy Bear, es un sofisticado grupo de hackers que ha intentado violar los sistemas de los aliados de Estados Unidos y el Departamento de Defensa. Microsoft también utiliza el nombre Midnight Blizzard para identificar Nobelium.
También estuvo implicado junto con otro grupo de hackers ruso en la violación de los sistemas del Comité Nacional Demócrata en 2016.
El año pasado, una vulnerabilidad en el software de Microsoft permitió a piratas informáticos alineados con China acceder a las cuentas de correo electrónico de altos funcionarios gubernamentales, incluida la secretaria de Comercio, Gina Raimondo, antes de una reunión crítica entre Estados Unidos y China. Las “prácticas negligentes de ciberseguridad” de la empresa condujeron al ataque, escribió el senador Ron Wyden, demócrata de Oregón, en una carta a la directora de CISA, Jen Easterly, y a otros funcionarios federales.
"Continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados", decía la publicación del blog de Microsoft.
La Oficina Federal de Investigaciones le dijo a CNBC que conoce el ataque y está trabajando con socios federales para ayudar.
No hay comentarios:
Publicar un comentario