Correos electrónicos de ejecutivos de Microsoft pirateados por un grupo vinculado a la inteligencia rusa

Los piratas informáticos parecían estar intentando saber qué sabía la empresa sobre ellos, según un documento regulatorio.

Un grupo de hackers de élite patrocinados por la inteligencia rusa obtuvo acceso a los correos electrónicos de algunos altos ejecutivos de Microsoft a partir de finales de noviembre, reveló la compañía en una publicación de blog y en un documento regulatorio el viernes.

Microsoft dijo que descubrió la intrusión hace una semana y que todavía estaba investigando. Los piratas informáticos parecían estar centrados en examinar las cuentas de correo electrónico corporativas de Microsoft en busca de información relacionada con el grupo de piratas informáticos, al que los investigadores de Microsoft llamaron Midnight Blizzard.

Los piratas informáticos vieron los correos electrónicos del equipo ejecutivo de Microsoft como así como empleados de ciberseguridad, grupos legales y otros tomaron algunos correos electrónicos y archivos adjuntos, dijo la compañía. La empresa, que había trabajado con empresas de ciberseguridad y gobiernos para investigar los ataques anteriores del grupo de hackers, no nombró a los ejecutivos cuyos correos electrónicos fueron atacados.

El servicio de inteligencia exterior de Rusia ha liderado el grupo de hackers desde al menos 2008, según la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. El grupo es conocido por varios apodos, incluidos Cozy Bear, the Dukes y A.P.T. 29, y estuvo detrás de una serie de ataques de alto perfil, según investigaciones anteriores del gobierno de EE. UU.

Los objetivos incluían computadoras del Comité Nacional Demócrata en 2015 y el proveedor de tecnología SolarWinds, que proporcionó Rusia accedió a los sistemas del Departamento de Estado, el Departamento de Seguridad Nacional y partes del Pentágono en 2020. Microsoft calificó el incidente como el "ataque cibernético al Estado-nación más sofisticado de la historia".

El método utilizado en el nuevo truco parece ser menos exótico: una táctica relativamente básica conocida como pulverización de contraseñas, en la que los piratas informáticos prueban contraseñas comunes en una amplia gama de cuentas. El grupo, conocido por utilizar esta táctica, encontró una apertura en una cuenta antigua para un sistema de prueba y luego utilizó los permisos de esa cuenta para acceder a las cuentas de correo electrónico de la empresa, dijo Microsoft.

“Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o la IA. sistemas", dijo Microsoft en un comunicado.

La presentación regulatoria indicó que la compañía había notificado y estaba trabajando con las autoridades.

Microsoft, que suministra tecnología a muchos gobiernos occidentales, ha sido durante mucho tiempo el objetivo de piratería informática a nivel de estado-nación. El año pasado, piratas informáticos chinos violaron los sistemas de Microsoft y obtuvieron acceso a las cuentas de correo electrónico de la Secretaria de Comercio, Gina M. Raimondo. y otros funcionarios gubernamentales.