BOSTON (AP) — Hackers rusos apoyados por el Estado irrumpieron en el sistema de correo electrónico corporativo de Microsoft y accedieron a las cuentas de directivos de la empresa, así como a las de miembros de los equipos de ciberseguridad y legal, informó la empresa el viernes.
PUBLICIDAD
Microsoft afirmó en un blog que la intrusión comenzó a fines de noviembre y fue descubierta el 12 de enero.
PUBLICIDAD
Se accedió a “un porcentaje muy limitado" de cuentas corporativas de Microsoft, dijo la empresa, y algunos correos electrónicos y archivos adjuntos fueron robados.
Un vocero de la empresa dijo que, por el momento, Microsoft no tenía ningún comentario sobre cuáles o cuántos miembros de su equipo directivo fueron objeto de la vulneración de sus cuentas. En documentos entregados el viernes a autoridades reguladoras, Microsoft señaló que pudo frenar el acceso de los hackers a las cuentas vulneradas el 13 de enero, o alrededor de esa fecha.
“Estamos en proceso de notificar a los empleados cuyo correo electrónico fue penetrado por los hackers", señaló Microsoft, y añadió que su investigación indica que los hackers inicialmente atacaron las cuentas de correo en busca de información relacionada con sus actividades.
La revelación de hackeo se produce un mes después de la entrada en vigor de una norma de la Comisión de Bolsa y Valores (SEC, por sus siglas en inglés) que obliga a las empresas que cotizan en bolsa a revelar violaciones de seguridad que puedan tener un impacto negativo en su negocio. Les otorga cuatro días para hacerlo, a menos que obtengan una exención de seguridad nacional.
En los documentos presentados ante la SEC el viernes, Microsoft dijo que hasta la fecha, "el incidente no ha tenido un impacto importante” en sus operaciones. Añadió, sin embargo, que no “ha determinado si existe una probabilidad razonable de que el incidente tenga un impacto importante" en sus finanzas.
Microsoft, con sede en Redmond, Washington, dijo que los hackers del Servicio de Inteligencia Exterior de Rusia lograron tener acceso al comprometer acreditaciones en una cuenta de prueba “heredada”, lo que indica que ésta tenía un código obsoleto. Tras lograr un punto de apoyo, usaron los permisos de la cuenta para acceder a las cuentas del equipo directivo y de otras personas.
La técnica de ataque a base de fuerza bruta usada por los hackers se conoce como “pulverización de contraseñas”.
El intruso usa una sola contraseña común para tratar de ingresar en varias cuentas. En una entrada de blog publicada en agosto, Microsoft describió cómo su equipo de inteligencia contra amenazas descubrió que el mismo equipo de hackers rusos utilizó esta técnica para tratar de robar acreditaciones de al menos 40 organizaciones mundiales a través de conversaciones en Microsoft Teams.
“El ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft”, dijo la empresa en el blog. “Hasta la fecha, no existen pruebas de que el actor malicioso tuviera algún acceso a los entornos del consumidor, sistemas de producción, código fuente o sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción".
Microsoft denomina Midnight Blizzard (Ventisca de medianoche) a la unidad de hackers. Antes de renovar su nomenclatura de actores maliciosos el año pasado, llamaba Nobelium al grupo. La empresa de ciberseguridad Mandiant, propiedad de Google, llama al grupo Cozy Bear (Oso acogedor).