Correos electrónicos de ‘altos líderes’ de Microsoft comprometidos por un grupo de hackers rusos
Un informe reciente de la empresa de ciberseguridad FireEye ha revelado que un grupo de hackers ruso conocido como APT29 o Cozy Bear ha comprometido las cuentas de correo electrónico de varios altos directivos de Microsoft. Los piratas informáticos utilizaron una sofisticada campaña de phishing para engañar a las víctimas para que hicieran clic en enlaces maliciosos que instalaban una puerta trasera en sus dispositivos, lo que permitía a los atacantes acceder a sus correos electrónicos y otros datos confidenciales.
Según FireEye, el grupo de piratas informáticos probablemente esté vinculado al gobierno ruso y ha estado apuntando a organizaciones involucradas en la investigación de la vacuna COVID-19, así como a agencias gubernamentales, grupos de expertos y medios de comunicación. También se cree que el grupo está detrás de la violación de SolarWinds que afectó a miles de organizaciones en 2020.
Microsoft confirmó el incidente y dijo que está trabajando estrechamente con FireEye y otros socios para investigar y responder al ataque. La compañía también dijo que ha tomado medidas para asegurar su red y proteger a sus clientes de cualquier daño potencial.
La violación es otro recordatorio de las crecientes amenazas cibernéticas que enfrentan las organizaciones y los individuos en la era digital. También destaca la necesidad de prácticas sólidas de ciberseguridad y concienciación entre los empleados, especialmente aquellos que manejan información sensible o confidencial. Como dijo el director ejecutivo de FireEye, Kevin Mandia, «este incidente demuestra por qué la industria de la seguridad debe trabajar en conjunto para defenderse y responder a estas amenazas perniciosas».
Microsoft revela un ciberataque por parte de un grupo de hackers ruso
Microsoft ha anunciado que fue objeto de un sofisticado ciberataque por parte de un grupo de hackers ruso conocido como Midnight Blizzard o Nobelium. Este es el mismo grupo que estuvo detrás de la violación de SolarWinds en 2019.
El ataque tuvo lugar el 12 de enero, cuando los piratas informáticos utilizaron una técnica de pulverización de contraseñas para obtener acceso a una cuenta de inquilino de prueba heredada que no es de producción. Desde allí, pudieron ver una pequeña cantidad de cuentas de correo electrónico corporativas de Microsoft, incluidos algunos miembros del equipo de liderazgo senior y personal en las funciones legales, de ciberseguridad y otras funciones.
Microsoft dice que los piratas informáticos estaban interesados específicamente en información relacionada con Midnight Blizzard y que no explotaron ninguna vulnerabilidad en los sistemas o productos de Microsoft. La compañía también dice que no hubo impacto en sus clientes ni en sus servicios.
Microsoft está llevando a cabo una investigación exhaustiva del incidente y está trabajando con las autoridades y los reguladores pertinentes. La compañía dice que tomará medidas adicionales basadas en los hallazgos y que continuará monitoreando y protegiendo sus redes de actores maliciosos.