Los piratas informáticos que atacaron a Microsoft también han pirateado otras organizaciones: la corporación ha hecho una declaración
Microsoft ha comenzado a advertir a las organizaciones que han sido blanco del mismo grupo de hackers patrocinado por Rusia que hackeó los correos electrónicos de sus ejecutivos a finales de 2023.
El grupo, conocido como Midnight Blizzard o Cozy Bear, fue identificado por el equipo de amenazas de Microsoft como un actor que ha atacado a otras organizaciones. Así consta en una declaración de la corporación.
“Los hackers -un grupo conocido como Midnight Blizzard o Cozy Bear- fueron identificados por el equipo de inteligencia de amenazas de Microsoft como el mismo actor que ‘apuntó a otras organizaciones… Como parte de nuestros procesos normales de notificación, hemos comenzado a notificar a estas organizaciones apuntadas’, dijo la corporación”.
“La revelación de esta información indica que las actividades del grupo se extienden más allá de Microsoft”, dijo Microsoft en un comunicado.“Utilizando la información obtenida durante la investigación de Microsoft sobre Midnight Blizzard, Microsoft Threat Intelligence ha determinado que el mismo atacante ha atacado a otras organizaciones, y como parte de nuestros procesos normales de notificación, hemos comenzado a notificar a esas organizaciones objetivo. Es importante señalar que esta investigación sigue en curso y seguiremos proporcionando detalles según proceda”, dijo Microsoft.
Hewlett Packard Enterprise también ha informado de una brecha en su sistema de correo electrónico basado en la nube, probablemente causada por Midnight Blizzard. El gobierno estadounidense vincula a este grupo con Rusia. El mismo grupo había utilizado anteriormente SolarWinds para el ciberespionaje contra varias agencias federales. Según Microsoft, el grupo accedió a las cuentas de correo electrónico debido a la falta de autenticación de dos factores en las cuentas.
Como se informó anteriormente, el 19 de enero de 2024, el equipo de seguridad de Microsoft anunció que había detectado un ataque de piratas informáticos rusos a sus sistemas corporativos.
El atentado tuvo lugar el 12 de enero. La empresa identificó a los atacantes como Midnight Blizzar, un grupo respaldado por Rusia también conocido como Nobelium.
El grupo utilizó una técnica de suplantación de contraseñas y consiguió acceder a las cuentas de correo electrónico corporativo de Microsoft, incluidas las de miembros de la alta dirección y empleados de los departamentos de ciberseguridad, jurídico y otros.