Microsoft notifica a más clientes que hackers rusos accedieron a sus correos electrónicos

Más malas noticias sobre la seguridad de Microsoft

0
8

Microsoft ha comunicado a más clientes que sus correos electrónicos se vieron comprometidos durante un ciberataque perpetrado a finales de 2023 por el grupo de hackers ruso Midnight Blizzard.

«Esta semana continuamos con las notificaciones a los clientes que mantuvieron correspondencia con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de la amenaza Midnight Blizzard», dijo un portavoz de Microsoft a Bloomberg.

Según Bloomberg, Microsoft está proporcionando a los clientes un enlace seguro para designar a alguien dentro de su organización para revisar los mensajes comprometidos a través de un sistema personalizado.

«Usted está recibiendo esta notificación porque se intercambiaron correos electrónicos entre Microsoft y cuentas de su organización, y el actor de la amenaza Midnight Blizzard accedió a esos correos electrónicos como parte de su ciberataque a Microsoft», dice el aviso.

Microsoft reveló inicialmente la brecha en enero, afirmando que los hackers se habían infiltrado en los correos electrónicos de altos dirigentes e intentaron aprovecharlos para acceder a comunicaciones de clientes, incluidos los de organismos gubernamentales.

El ataque comenzó a finales de noviembre de 2023. A pesar del largo periodo en que los atacantes estuvieron presentes en el sistema, Microsoft insistió inicialmente en que sólo un «porcentaje muy pequeño» de cuentas corporativas se vieron comprometidas. Sin embargo, los atacantes consiguieron robar correos electrónicos y documentos adjuntos durante el incidente.

La brecha se facilitó mediante una técnica de pulverización de contraseñas, que los hackers utilizaron para acceder a una «cuenta de inquilino de prueba no de producción heredada» con código obsoleto. Los atacantes utilizaron los permisos de esa cuenta para infiltrarse en cuentas pertenecientes a altos directivos de Microsoft y otros empleados.

En marzo, Microsoft declaró que los atacantes utilizaron la información robada para intentar otros accesos no autorizados a sus sistemas.

Midnight Blizzard
El grupo de piratas informáticos ruso Midnight Blizzard, también conocido como Nobelium, APT29 y Cozy Bear, es famoso por sus sofisticados ataques. Microsoft, al igual que el gobierno estadounidense, clasifica al grupo como parte del Servicio de Inteligencia Exterior Ruso, SVR.

Es el mismo grupo que las autoridades estadounidenses y británicas consideran responsable del ataque a la cadena de suministro de SolarWinds en 2020.

En ese ataque, se incrustó código malicioso en una actualización de software, lo que permitió a los atacantes acceder a los sistemas de los clientes. El ataque a SolarWinds se dirigió finalmente a casi 100 empresas y nueve organismos federales para realizar nuevas intrusiones.

Midnight Blizzard/Nobelium también ha vulnerado la empresa de ciberseguridad FireEye, agencias gubernamentales y proveedores de servicios informáticos, además de lanzar varios ataques contra el gobierno ucraniano durante la guerra en curso.

La última revelación se suma a la presión a la que se enfrenta Microsoft en relación con sus prácticas de ciberseguridad.

En abril, un informe muy crítico [pdf] de la Junta de Revisión de la Ciberseguridad de Estados Unidos criticó la respuesta de la empresa a otro incidente ocurrido en 2023, en el que piratas informáticos chinos accedieron a correos electrónicos de altos cargos del gobierno estadounidense.

El informe criticaba la «cascada de fallos de seguridad» de Microsoft y una cultura que restaba importancia a las inversiones en seguridad en favor de nuevos productos.

«Microsoft no había dado suficiente prioridad a la reestructuración de su infraestructura heredada para hacer frente al actual panorama de amenazas», afirmaba el informe.

La urgencia de la situación llevó a los organismos federales estadounidenses a tomar medidas en abril.

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) emitió una directiva de emergencia en la que ordenaba a las agencias gubernamentales que analizaran los correos electrónicos, restablecieran las credenciales comprometidas y reforzaran las medidas de seguridad de las cuentas de Microsoft en la nube, ante el temor de que los piratas informáticos de Midnight Blizzard pudieran acceder a comunicaciones confidenciales.

La CISA llegó a afirmar que el pirateo de Microsoft suponía un «riesgo grave e inaceptable» para las agencias gubernamentales.

Fuente WEB | Editado por CambioDigital Online

Custom Text
Artículo anteriorSuscerte autoriza operaciones a Authenology para la autenticación de firmas electrónicas
Artículo siguienteDetectado un virus que simula una «bomba de racimo»