Los piratas informáticos vinculados a los servicios de inteligencia rusos piratearon los correos electrónicos de altos ejecutivos de Microsoft, según un documento judicial presentado por el gigante informático estadounidense. Según Microsoft, el autor del ciberataque es “Midnight Blizzard”. Este grupo actúa en colaboración con los servicios de inteligencia extranjeros de Rusia, según Washington y Londres.
"Se sabe que este actor apunta principalmente a estados, entidades diplomáticas, organizaciones no gubernamentales y proveedores de servicios de TI en Estados Unidos y Europa", dijo Microsoft en una publicación de blog en agosto pasado, sobre un ataque cibernético anterior. "Buscan recopilar inteligencia espiando intereses extranjeros a largo plazo". Según Microsoft, las actividades de “Midnight Blizzard”, también conocida como “Nobelium”, se remontan a principios de 2018.
Lea también: IA: después de las grandes empresas, Microsoft apunta a pymes y particulares
El equipo de seguridad de la empresa detectó el último ataque el 12 de enero, lo que activó defensas que bloquearon el acceso posterior de los piratas informáticos. El ataque comenzó en noviembre pasado, cuando los piratas informáticos probaron contraseñas en una serie de cuentas y obtuvieron acceso a una antigua cuenta de prueba, dijo Microsoft en el documento judicial. Luego, los piratas informáticos utilizaron este "punto de retención" para acceder a determinadas cuentas de empleados de Microsoft, incluidas las de ejecutivos y miembros del equipo de seguridad, y recuperar correos electrónicos y archivos adjuntos.
"La investigación indica que los piratas informáticos primero apuntaron a cuentas de correo electrónico en busca de información relacionada con Midnight Blizzard", dijo Microsoft. Según la empresa, no hay pruebas de que los piratas informáticos hayan accedido a cuentas de clientes, sistemas de producción, códigos fuente o software de inteligencia artificial de Microsoft. "Dada la realidad de que hay actores maliciosos con buenos recursos y financiados por el estado, estamos buscando un nuevo equilibrio entre la seguridad y los riesgos comerciales", dijo Microsoft. "Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso si estos cambios corren el riesgo de interrumpir los procesos comerciales existentes".
