.gif)
Microsoft fue el blanco reciente de un sofisticado ataque cibernético por parte de un grupo conocido como Midnight Blizzard, también identificado como APT29 o Cozy Bear, que se presume está patrocinado por el gobierno ruso. El viernes, Microsoft informó que este grupo había logrado acceder a cuentas de correo electrónico corporativas, incluidas las de su equipo de liderazgo superior y empleados en áreas clave como ciberseguridad y legal.
Lo notable de este ataque es su objetivo inusual. En lugar de buscar datos de clientes o información corporativa tradicional, los hackers se centraron en descubrir qué información poseía Microsoft sobre ellos mismos. Este hecho pone de relieve no solo la sofisticación del ataque sino también su naturaleza introspectiva, lo que representa una novedad en los ataques de grupos cibernéticos.
Por su parte, Microsoft detalló que los hackers emplearon un ataque de pulverización de contraseñas para acceder a una cuenta heredada y luego utilizaron esos permisos para infiltrarse en un porcentaje reducido de las cuentas corporativas de la empresa. Sin embargo, no se reveló la cantidad exacta de cuentas afectadas ni la naturaleza de la información a la que los atacantes tuvieron acceso.
"El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft", explicó Microsoft
La respuesta de Microsoft al incidente fue proactiva, destacando la necesidad de una acción rápida y decisiva. La compañía anunció planes para fortalecer sus estándares de seguridad, especialmente en sistemas heredados y procesos comerciales internos. Aunque reconocen que esto podría causar ciertas interrupciones, lo consideran un paso necesario hacia una mayor seguridad.
Este ataque a Microsoft por parte de APT29, que ha estado implicado en varios ataques de alto perfil en el pasado, subraya la creciente sofisticación y los riesgos asociados con la ciberseguridad en el mundo actual. La empresa, en su compromiso con la seguridad, dijo estar lista para enfrentar estos desafíos y adaptarse a la cambiante realidad de las amenazas cibernéticas. (Notipress)
