Microsoft recientemente se convirtió en el objetivo de un ataque cibernético por parte de «Midnight Blizzard», un grupo ruso conocido por sus tácticas avanzadas en ciberguerra. Este incidente, detectado el 12 de enero de 2024, llevó al acceso no autorizado a correos electrónicos y documentos cruciales de varias cuentas del personal, incluyendo a altos funcionarios y empleados de departamentos clave como ciberseguridad y asuntos legales. Aunque el ataque afectó a una fracción relativamente pequeña de las cuentas de correo electrónico corporativo de Microsoft, golpeó el núcleo de sus operaciones.
Alcance del ataque de Midnight Blizzard
Midnight Blizzard, también conocido como «Nobelium», utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de prueba no productiva de Microsoft a finales de noviembre de 2023. Este acceso les permitió acceder a un porcentaje pequeño de las cuentas corporativas de correo electrónico de Microsoft y exfiltrar algunos correos electrónicos y documentos adjuntos. La investigación indica que inicialmente estaban apuntando a cuentas de correo electrónico para obtener información relacionada con —ellos mismos— Midnight Blizzard.
Microsoft ha respondido medidas de seguridad, destacando su compromiso con la Iniciativa de Futuro Seguro (SFI). La empresa además informó que ha identificado a Midnight Blizzard, quien sería un actor patrocinado por el estado ruso. El ataque no fue resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza haya tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
Midnight Blizzard ha sido vinculado a varios ataques cibernéticos prominentes en el pasado, incluyendo instituciones en los sectores de educación, energía, telecomunicaciones, gobierno y militar. El grupo se distingue por el uso de varias herramientas personalizadas, lo que indica los recursos sustanciales a su disposición.
