Midnight Blizzard, un grupo de hackers vinculados con el gobierno ruso, comprometió correos electrónicos, archivos y otros datos de altos ejecutivos de Microsoft en un ciberataque exitoso contra la infraestructura corporativa, según informa la compañía en el blog del Centro de respuesta de seguridad.
Nadie está a salvo de un ciberataque, ni siquiera los grandes ejecutivos de las mayores compañías tecnológicas, por motivos obvios, en el punto de mira de los grandes grupos de piratas informáticos. Según nos cuentan, en noviembre de 2023 utilizaron un ataque de fuerza bruta para comprometer una cuenta de un sistema heredado destinado a pruebas de Microsoft y a partir de ahí comprometer cuentas de correo y otros datos de altos ejecutivos, equipo de dirección y responsables de los departamentos legales y de ciberseguridad.
Microsoft aclara que el ataque «no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft» e insiste que, hasta la fecha, «no hay evidencias de que los atacantes tuvieran acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial». Tampoco afectó a las operaciones de la compañía.
Sin embargo, queda claro que algo falló para que un asaltante lograra desde hace un mes violar unas cuentas que se supone protegidas al máximo. Tampoco se ha aclarado como desde un plataforma heredada para «pruebas» se tuvo acceso a los datos de cuentas corporativas. Todo apunta a que el éxito del ciberataque se debió a una configuración defectuosa de la cuenta vulnerada.
¿Quién es Midnight Blizzard?
También conocidos como Nobelium, APT29 y Cozy Bear, son un grupo de hackers de alto perfil, creadores de su propio malware para uso en sus ataques, que se cree está patrocinado por el gobierno ruso y forman parte del Servicio de Inteligencia Exterior (SVR) de Rusia.
Estos piratas informáticos adquirieron notoriedad por el caso de SolarWinds. Fue el peor incidente en seguridad informática de 2020 y el mayor de la historia (de los conocidos) contra la cadena de suministro. Microsoft (además de Cisco, Intel, VMare, NVIDIA y otros muchos) fue uno de los mayores afectados, ya que robaron algunas cuentas internas y lograron acceder a los repositorios del código fuente de algunos de sus productos.
El Gobierno de Estados Unidos considera a Midnight Blizzard como parte del servicio ruso de inteligencia, y le atribuye varios intentos de hackeo a agencias estatales e incluso al Departamento de Defensa. Microsoft reconoce que los «piratas estatales son una amenaza» para la que no basta aplicar los tradicionales equilibrios entre riesgos de seguridad y negocios.