Un grupo con sede en Rusia, Midnight Blizzard, también conocido como Nobelium, ha pirateado los correos electrónicos de los empleados de Microsoft, incluidos los del personal superior, según reveló Microsoft en un reciente entrada en el blog.
“A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco, y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos los miembros. de nuestro equipo de liderazgo senior y empleados en nuestras funciones de ciberseguridad, legales y otras, y exfiltró algunos correos electrónicos y documentos adjuntos”, explicó la publicación del blog.
Esta no es la primera vez que Midnight Blizzard o Nobelium apuntó a la empresa. El año pasado, Microsoft la acusó de utilizar ingeniería social para llevar a cabo un ciberataque a Microsoft Teams.
Aunque el ataque se inició a finales de noviembre de 2023, no se detectó hasta el 12 de enero de 2024. “El incidente muestra, como en casos similares anteriores, que incluso los sistemas de ciberseguridad más sofisticados están lejos de ser adecuados. El hecho de que la intrusión comenzara a finales de noviembre de 2023 y se detectara recién a mediados de enero de 2024, según la publicación del blog de Microsoft, hace que estos incidentes sean aún más alarmantes”, dijo Deepak Kumar, analista fundador y director de investigación de BMNxt Business and Market. Consultivo.
¿Un eslabón débil en seguridad?
Microsoft destacó que el ataque no se debió a una vulnerabilidad en sus productos o servicios. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si es necesario realizar alguna acción”, decía la publicación del blog de la empresa.
Sin embargo, los analistas creen que posiblemente no se hizo lo suficiente para proteger las cuentas de correo electrónico de los altos directivos. «La violación también sugiere la posibilidad de que las mejores prácticas, como la seguridad de confianza cero, no necesariamente se estén aplicando a las cuentas de correo electrónico de los altos directivos, que han sido los objetivos principales en este caso», dijo Kumar. Añadió que un «eslabón débil de la cadena de seguridad» podría haber puesto en peligro los correos electrónicos de los empleados.