Microsoft ha hecho público 19/01/2024 el descubrimiento de un ataque perpetrado por un grupo de hackers rusos respaldados por el estado en sus sistemas corporativos. Este mismo grupo fue responsable del sofisticado ataque SolarWinds. Según la compañía, los hackers, identificados como Nobelium, lograron acceder a las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo senior a finales del año pasado.
Desde finales de noviembre de 2023, el actor de amenazas empleó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba no productivo heredado. Utilizando esta cuenta como punto de apoyo, obtuvieron acceso a un pequeño porcentaje de las cuentas de correo electrónico corporativo de Microsoft. Esto incluyó a miembros del equipo de liderazgo senior, así como a empleados en funciones cruciales como ciberseguridad y legal, extrayendo algunos correos electrónicos y documentos adjuntos, según revela el Centro de Respuesta de Seguridad de Microsoft en una reciente entrada de blog.
Aunque Microsoft asegura que el grupo tenía como objetivo inicial las cuentas de correo electrónico para obtener información sobre sí mismos, no queda claro qué otros correos electrónicos y documentos pudieron ser sustraídos en el proceso. La detección del ataque tuvo lugar la semana pasada, el 12 de enero, y la empresa no ha proporcionado detalles sobre la duración del acceso por parte de los atacantes a sus sistemas.
Es importante destacar que el ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que los hackers hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial de la empresa, afirma Microsoft.
Este incidente se produce pocos días después de que Microsoft anunciara su plan para renovar la seguridad de su software, en respuesta a importantes ataques a la nube de Azure. Aunque los clientes de Microsoft no parecen haberse visto afectados en este nuevo incidente, y no fue consecuencia de una vulnerabilidad de Microsoft, constituye el último episodio en una serie de ciberataques dirigidos contra la empresa. Microsoft, que fue el epicentro del ataque SolarWinds hace casi tres años, enfrentó en 2021 el hackeo de los servidores de correo electrónico de 30,000 organizaciones debido a una falla en el servidor de intercambio de Microsoft. Además, hackers chinos comprometieron correos electrónicos del gobierno de EE. UU. mediante una explotación en la nube de Microsoft el año pasado.
En respuesta a estos desafíos de seguridad, Microsoft está implementando cambios significativos en el diseño, construcción, prueba y operación de su software y servicios. Este cambio marca la transformación más importante en su enfoque de seguridad desde el anuncio del Ciclo de Desarrollo de Seguridad (SDL) en 2004, tras las graves fallas de Windows XP que dejaron fuera de línea a numerosas PC.