Microsoft reveló recientemente en una declaración ante la Comisión del Mercado de Valores de Estados Unidos que había sido pirateada por un grupo presuntamente respaldado por Rusia. Los piratas informáticos accedieron al sistema de correo electrónico corporativo de Microsoft, extrajeron información clasificada y la utilizaron para infiltrarse en los repositorios de código fuente y los sistemas internos de la empresa.
Según Microsoft, aún no hay pruebas que sugieran que los sistemas de cara al cliente se hayan visto comprometidos. En su informe, la empresa se refiere a los piratas informáticos como "Midnight Blizzard" o "Nobelium".
La información robada proporciona a los piratas informáticos un plan para penetrar en el sistema de Microsoft y causar posibles daños a sus clientes. Microsoft ha declarado que se está poniendo en contacto con los clientes que recibieron información confidencial por correo electrónico para ayudarles a tomar medidas de protección.
Anteriormente, el gigante tecnológico había reconocido un ataque a sus sistemas centrales de software a principios de enero. Poco después, Hewlett Packard Enterprise informó de una brecha similar en sus sistemas de correo electrónico basados en la nube, alegando que se trataba del mismo grupo de piratas informáticos.
La finalidad de estos ciberataques sigue siendo ambigua. Los hackers también estuvieron implicados en la violación de varios sistemas de correo electrónico de agencias estadounidenses en 2020. Supuestamente tuvieron acceso a cuentas de correo electrónico no clasificadas del Departamento de Seguridad Nacional, el Departamento de Justicia y otras agencias gubernamentales durante varios meses.
Mientras que las autoridades estadounidenses vinculan a los piratas informáticos con el servicio de inteligencia exterior de Rusia, las autoridades rusas niegan estas afirmaciones. En respuesta a estas amenazas, Microsoft ha asegurado que ha reforzado sus medidas de seguridad. La empresa promete mejorar sus defensas, reforzar su entorno contra estas amenazas sofisticadas y continuadas, y aplicar controles de seguridad, detecciones y medidas de vigilancia suplementarias.
