The Japan Times - Microsoft dice que ciberataque vinculado a Rusia afectó correos de sus ejecutivos

Microsoft identificó al grupo ciberatacante como "Midnight Blizzard", que ha sido vinculado con el Servicio de Inteligencia Exterior de Rusia por los gobiernos de Estados Unidos y Reino Unido, añadió.

"Este actor es conocido por apuntar principalmente a gobiernos, entidades diplomáticas, organizaciones no gubernamentales y proveedores de servicios de TI (Tecnologías de la Información) principalmente en Estados Unidos y Europa", dijo Microsoft en su blog en agosto del año pasado, cuando registró un ataque anterior.

"Se enfoca en recopilar información de inteligencia a través de un espionaje de largo aliento y constante sobre intereses extranjeros", añadió.

Según Microsoft, la actividad de Midnight Blizzard, también conocida como "Nobelium", se remonta a principios de 2018.

El equipo de seguridad de Microsoft detectó el último ataque el 12 de enero, activando las defensas que bloquearon el acceso de los piratas informáticos, según la empresa.

El incidente comenzó en noviembre del año pasado, cuando probaron y consiguieron ingresar una contraseña que les sirvió de "punto de apoyo" para acceder a algunas cuentas de correo corporativas de Microsoft, incluidas las de altos ejecutivos y miembros del equipo de seguridad.

Según la empresa, no había evidencia de que los atacantes accedieran a cuentas de clientes, sistemas de producción, código fuente o software de inteligencia artificial en Microsoft.

"Dada la realidad de que actores amenazantes cuentan con recursos y financiación de estados nacionales, estamos ajustando el balance que necesitamos entre seguridad y riesgo empresarial", dijo Microsoft.

"Actuaremos inmediatamente para aplicar nuestros estándares de seguridad actuales a los sistemas antiguos propiedad de Microsoft y a los procesos comerciales internos, incluso si esos cambios implican interrupciones en los procesos comerciales existentes", completó.

Y.Hara--JT