¿No le gustaría saber qué saben los gigantes tecnológicos sobre usted? Eso es exactamente lo que también quieren los piratas informáticos del gobierno ruso.
El viernes, Microsoft reveló que el grupo de hackers al que llama Midnight Blizzard, también conocido como APT29 o Cozy Bear, y que se cree ampliamente que está patrocinado por el gobierno ruso, pirateó algunas cuentas de correo electrónico corporativas, incluidas las del «equipo de liderazgo superior y los empleados de nuestras funciones legales, de ciberseguridad y de otro tipo» de la empresa.
Curiosamente, los piratas informáticos no buscaron datos de clientes ni la información corporativa tradicional que normalmente habrían buscado. Querían saber más sobre ellos mismos, o más específicamente, querían saber qué sabe Microsoft sobre ellos, según la compañía.
Contáctenos
¿Tienes más información sobre este truco? Nos encantaría saber de usted. Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o mediante Telegram, Keybase y Wire @lorenzofb, o por correo electrónico lorenzo@techcrunch.com. También puede ponerse en contacto con TechCrunch a través de SecureDrop.
«La investigación indica que inicialmente buscaban cuentas de correo electrónico para obtener información relacionada con Midnight Blizzard», escribió la compañía. en una publicación de blog y Divulgación de la SEC.
Según Microsoft, los piratas informáticos utilizaron un «ataque de pulverización de contraseñas» (esencialmente fuerza bruta) contra una cuenta heredada y luego utilizaron los permisos de esa cuenta «para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft».
Microsoft no reveló cuántas cuentas de correo electrónico fueron violadas, ni exactamente a qué información accedieron o robaron los piratas informáticos.
Los portavoces de la empresa no respondieron de inmediato a una solicitud de comentarios.
Microsoft aprovechó la noticia de este hack para hablar de cómo van a seguir adelante para hacerse más seguro.
“Para Microsoft, este incidente ha puesto de relieve la urgente necesidad de actuar aún más rápido. Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes”, escribió la compañía. «Esto probablemente causará cierto nivel de disrupción mientras nos adaptamos a esta nueva realidad, pero este es un paso necesario, y sólo el primero de varios que daremos para adoptar esta filosofía».
Se cree ampliamente que APT29, o Cozy Bear, es un grupo de hackers ruso responsable de una serie de ataques de alto perfil, como los contra Vientos solares en 2019, el Comité Nacional Demócrata en 2015 y muchos más.