Satya Nadella, director ejecutivo de Microsoft.
CNBC
microsoft dijo en una presentación regulatoria del viernes que un grupo de inteligencia ruso accedió a algunas de las cuentas de correo electrónico de los principales ejecutivos del fabricante de software. Nobelium, el mismo grupo que vulneró proveedor gubernamental Vientos solares en 2020, llevó a cabo el ataque, que Microsoft detectó la semana pasada, según informó la empresa.
No es la primera vez que piratas informáticos rusos logran entrar en los sistemas de Microsoft. Los ataques patrocinados por el Estado que pueden resultar en la difusión de datos confidenciales se convierten en un riesgo mayor durante los períodos de conflicto armado, y la guerra de Rusia contra Ucrania ya lleva casi dos años. El jueves, Rusia dijo que las fuerzas ucranianas llevaron a cabo ataques con aviones no tripulados en múltiples ubicaciones rusas.
El anuncio de Microsoft se produce después de que entraran en vigor nuevos requisitos estadounidenses para revelar incidentes de ciberseguridad. Un portavoz de Microsoft dijo que si bien la compañía no cree que el ataque haya tenido un efecto material, aún quiere honrar el espíritu de las reglas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad está “coordinando estrechamente con Microsoft para obtener información adicional sobre este incidente y comprender los impactos para que podamos ayudar a proteger a otras víctimas potenciales”, dijo el subdirector ejecutivo de ciberseguridad de CISA, Eric Goldstein, en un comunicado a CNBC. “Como se señaló en el anuncio de Microsoft, en este momento no tenemos conocimiento de los impactos en los entornos o productos de los clientes de Microsoft”.
A finales de noviembre, el grupo accedió a “una cuenta de inquilino de prueba heredada que no es de producción”, escribió el Centro de Respuesta de Seguridad de Microsoft en la publicación del blog. Después de obtener acceso, el grupo “usó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos”. “, escribió la unidad corporativa.
El equipo de liderazgo senior de la compañía, incluida la directora de ofertas financieras Amy Hood y el presidente Brad Smith, se reúne periódicamente con el director ejecutivo Satya Nadella.
Microsoft dijo que no ha encontrado señales de que Nobelium haya accedido a datos de clientes, sistemas de producción o código fuente propietario.
El gobierno de Estados Unidos y Microsoft consideran que Nobelium forma parte del servicio de inteligencia exterior ruso SVR. El grupo de piratas informáticos fue responsable de una de las infracciones más prolíficas en la historia de EE. UU. cuando agregó código malicioso a las actualizaciones del software Orion de SolarWinds, que estaban utilizando algunas agencias gubernamentales de EE. UU. La propia Microsoft quedó atrapada en el ataque.
Nobelium, también conocido como APT29 o Cozy Bear, es un sofisticado grupo de hackers que ha intentado violar los sistemas de los aliados de Estados Unidos y del Departamento de Defensa. Microsoft también utiliza el nombre Midnight Blizzard para identificar Nobelium.
También estuvo implicado junto con otro grupo de hackers ruso en la violación de los sistemas del Comité Nacional Demócrata en 2016.
El año pasado, una vulnerabilidad en el software de Microsoft permitió a piratas informáticos alineados con China acceder a las cuentas de correo electrónico de altos funcionarios gubernamentales, incluida la secretaria de Comercio, Gina Raimondo, antes de una reunión crítica entre Estados Unidos y China. Las “prácticas negligentes de ciberseguridad” de la empresa condujeron al ataque, escribió el senador Ron Wyden, demócrata de Oregón, en una carta a la directora de CISA, Jen Easterly, y a otros funcionarios federales.
En un comunicado el lunes, Wyden calificó la incursión más reciente como “otro ataque totalmente evitable causado por la negligencia de Microsoft”.
“Es imperdonable que Microsoft todavía no haya requerido la autenticación multifactor”, dijo Wyden a CNBC. “El gobierno de Estados Unidos necesita reevaluar su dependencia de Microsoft”.
Microsoft dijo en la publicación del blog que la compañía “continuará nuestra investigación y tomará medidas adicionales basadas en los resultados de esta investigación y continuará trabajando con las autoridades y los reguladores apropiados”.
El FBI le dijo a CNBC que está al tanto del ataque y está trabajando con socios federales para ayudar.
No te pierdas estas historias de CNBC PRO:
