Microsoft es víctima de un ciberataque por un «actor respaldado por el estado ruso»
Microsoft sufre un ciberataque de origen ruso sin consecuencias graves
El gigante tecnológico Microsoft ha confirmado haber sido víctima de un ataque cibernético por un grupo respaldado por el gobierno ruso, aunque asegura que no ha habido consecuencias graves para sus clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
Respuesta inmediata al ataque
El 12 de enero de 2024, el equipo de seguridad de Microsoft detectó el ataque a sus sistemas corporativos y activó de inmediato un proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negar el acceso adicional al grupo responsable. La compañía ha identificado al grupo de ciberdelincuentes como Midnight Blizzard, también conocido como Nobelium, y respaldados por el estado ruso.
Objetivo: correos electrónicos de empleados
Según Microsoft, el ataque comenzó en noviembre de 2023 y tenía como objetivo acceder a los correos electrónicos de los empleados para obtener información. La empresa está notificando a aquellos empleados cuyos correos electrónicos fueron comprometidos.
No se deben a vulnerabilidades en productos o servicios de Microsoft
Microsoft enfatiza que el ataque no se debió a una vulnerabilidad en sus productos o servicios. Además, no hay evidencia de que el grupo responsable haya accedido a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
El riesgo de los actores estatales bien financiados
Este ataque pone de manifiesto el riesgo continuo que suponen para todas las organizaciones los actores de amenazas respaldados por estados-nación con recursos importantes, como Midnight Blizzard. Microsoft continúa investigando el incidente y tomará medidas adicionales basándose en los resultados de dicha investigación.
La compañía también sigue trabajando con las autoridades y reguladores competentes en este caso.
Archivado en: ciberataque Microsoft Inteligencia artificial