Ciberdelincuentes rusos accedieron a emails de altos ejecutivos de Microsoft
Microsoft ha anunciado que un grupo de ciberdelincuentes rusos accedió a varias cuentas de correo electrónico de algunos ejecutivos de la empresa.
En el blog del Centro de Respuesta de Seguridad de Microsoft se han publicado más detalles sobre el ataque. En noviembre de 2023, el grupo de hackers, conocido por los nombres de Nobelium y Midnight Blizzard, consiguió acceder a varias cuentas de correo electrónico corporativas.
Microsoft dice que las cuentas de correo electrónico fueron utilizadas por «miembros de nuestro equipo de liderazgo senior y empleados en ciberseguridad, legal y otras funciones.» El grupo también «filtró algunos correos electrónicos y documentos adjuntos».
La empresa dice que no detectó este ataque hasta la semana pasada, el 12 de enero. Tomó medidas para «mitigar el ataque, y negar al actor de la amenaza más acceso» añadió Microsoft:
El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay pruebas de que el autor de la amenaza tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
En noviembre, Microsoft anunció un nuevo esfuerzo para mejorar su seguridad digital después de que ciberdelincuentes chinos accedieran a cuentas de correo electrónico gubernamentales basadas en Outlook en Estados Unidos y Europa.
La empresa también afirmó que colaborará con las autoridades policiales y los reguladores mientras prosigue su investigación sobre este ciberataque y que ofrecerá más detalles según proceda.