microsoft dijo que un grupo de piratas informáticos vinculado a Rusia atacó sus sistemas corporativos, ingresando a una “pequeña cantidad” de cuentas de correo electrónico, incluidas las de altos directivos y empleados que trabajan en ciberseguridad y asuntos legales. La compañía dijo que está actuando de inmediato para reparar los sistemas más antiguos, lo que probablemente causará algunas interrupciones.
El grupo de piratas informáticos no parece haber accedido a los sistemas de los clientes ni a los servidores de Microsoft que ejecutan productos externos, dijo el viernes el gigante del software. en una publicación de blog. Microsoft tampoco tiene pruebas de que el grupo, llamado Midnight Blizzard, haya accedido al código fuente o a los sistemas de inteligencia artificial.
«Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes», dijo la compañía. «Esto probablemente causará cierto nivel de perturbación».
El grupo que Microsoft consideró responsable, también conocido como “Nobelium”, es un sofisticado grupo de piratería de estados-nación que el A NOSOTROS El gobierno se ha vinculado a Rusia. El mismo grupo previamente violó SolarWinds, un contratista federal de EE. UU., como parte de un esfuerzo masivo de ciberespionaje contra agencias federales de EE. UU.
La compañía dijo que los piratas informáticos a partir de noviembre utilizaron un ataque de “spray de contraseñas” para infiltrarse en sus sistemas. Esa técnica, a veces conocida como “ataque de fuerza bruta”, generalmente implica que personas externas prueben rápidamente varias contraseñas en nombres de usuarios específicos para intentar violar cuentas corporativas específicas.
En este caso, además de las cuentas accedidas, los atacantes también se llevaron correos electrónicos y documentos adjuntos. Microsoft dijo que detectó el ataque el 12 de enero y agregó que la compañía todavía está notificando a los empleados a cuyos correos electrónicos se accedió.
Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., dijo que los funcionarios del gobierno están «coordinando estrechamente con Microsoft para obtener información adicional sobre este incidente y comprender los impactos para que podamos ayudar a proteger a otras víctimas potenciales».
La tecnología de Microsoft ha sido con frecuencia el objetivo de importantes campañas de piratería.
La Junta de Revisión de Seguridad Cibernética de EE. UU., que depende del Departamento de Seguridad Nacional, ya está evaluando una intrusión en 2023 contra Microsoft Exchange Online que la compañía atribuyó a piratas informáticos vinculados a China. Esa violación permitió el hackeo de cuentas de correo electrónico de altos funcionarios estadounidenses y ha generado preocupaciones crecientes sobre la seguridad de la computación en la nube. Microsoft dijo en septiembre que identificó cinco errores diferentes en la forma en que sus sistemas habían «sido corregidos».
En una entrevista con Bloomberg en 2023 después de esa violación, Jen Easterly, directora de la agencia que administra la junta, sugirió que Microsoft debería “recuperar el espíritu” de lo que el cofundador de Microsoft Bill Gates llamó “computación confiable” en 2002, cuando instruyó a los empleados a centrarse en la seguridad en lugar de agregar nuevas funciones.
«Creo absolutamente positivamente que tienen que centrarse en garantizar que sus productos sean seguros por defecto y por diseño, y vamos a seguir trabajando con ellos para instarles a que lo hagan», dijo Easterly sobre Microsoft.
En noviembre, Microsoft dijo que estaba revisando la forma en que protege su software y sistemas después de una serie de ataques de alto perfil. Ahora la compañía dijo que debe acelerar el ritmo de los cambios, particularmente en sistemas y productos más antiguos.
«Para Microsoft, este incidente ha puesto de relieve la urgente necesidad de actuar aún más rápido», dijo la compañía el viernes.
© 2024 Bloomberg LP
