El 2024 no inició muy bien para Microsoft. La compañía estadounidense anunció, a través de su blog oficial, haber sufrido un ataque cibernético que afectó a directivos y al equipo de ciberseguridad. De acuerdo con las declaraciones de Microsoft, el ataque cibernético fue promulgado por Midnight Blizzard, un grupo de piratas informáticos que presuntamente estaría recibiendo patrocinio por parte de Rusia. Este mismo nombre saltó a la vista en medio de los ciberataques a la compañía estadounidense SolarWinds del 2020.
¿Qué servicios se vieron afectados en el ataque?
Luego de varios días intentando ingresar a los servidores de la compañía, los piratas informáticos lograron acceder a un “porcentaje muy pequeño” de cuentas de correo electrónico corporativas. Dentro de las cuentas afectadas se encuentran algunos miembros del equipo de liderazgo senior y de empleados del área legal y de ciberseguridad. Los de Redmond aseguraron que los productos y servicios de sus clientes no resultaron afectados en medio del ataque. Así, todo se reduce a un ataque que no penetró áreas importantes de la compañía. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si se requiere alguna acción”, explicaron desde Microsoft.
Te puede interesar: Microsoft anuncia que su herramienta ‘entrenador de lectura’ será gratuita y con funciones IA
¿Cómo lograron burlar la seguridad de Microsoft?
El ataque final se presentó el 12 de enero, pero los de Microsoft anunciaron lo sucedido hasta hace pocos días. Lo cierto es que, en su comunicado oficial, la compañía asegura que el ataque inició en noviembre del año pasado. Fue entonces cuando los atacantes utilizaron “un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco”. Luego de estar adentro, utilizaron los permisos de la cuenta robada para acceder a un pequeño porcentaje de cuentas corporativas de Microsoft. La investigación dio como conclusión que los ladrones cibernéticos buscaban información relacionada con Midnight Blizzard. Aunque no dieron detalles de si lograron acceder a esta información, la compañía estadounidense denominó este ataque como la prueba del “riesgo continuo” que representan organizaciones de amenazadas “estado-nación” como los actores de este suceso. Por último, Microsoft explicó agregó “continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados”.Imagen: Johnyvino