El anuncio de Microsoft llega después nuevos requisitos de EE. UU. para revelar incidentes de ciberseguridad entró en vigor. Un portavoz de Microsoft dijo que si bien la compañía no cree que el ataque haya tenido un impacto material, aún quiere honrar el espíritu de las reglas.
A finales de noviembre, el grupo accedió a “una cuenta de inquilino de prueba heredada que no es de producción”, escribió el Centro de Respuesta de Seguridad de Microsoft en la publicación del blog. Después de obtener acceso, el grupo “usó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos”. “, escribió la unidad corporativa.
El equipo directivo superior de la empresa, incluida la jefa de finanzas Amy Hood y el presidente Brad Smith, se reúne periódicamente con el director ejecutivo Satya Nadella.
Microsoft dijo que no ha encontrado señales de que Nobelium haya accedido a datos de clientes, sistemas de producción o código fuente propietario.
El gobierno de Estados Unidos y Microsoft consideran que Nobelium forma parte del servicio de inteligencia exterior ruso SVR. El grupo de hackers era responsable por una de las infracciones más prolíficas en la historia de EE. UU. cuando agregó código malicioso a las actualizaciones del software Orion de SolarWinds, que algunos agencias gubernamentales de EE. UU. estaban usando. Microsoft mismo quedó atrapado en el hack.
Nobelium, también conocido como APT29 o Cozy Bear, es un sofisticado grupo de hackers que ha intentado violar los sistemas de los aliados de Estados Unidos y del Departamento de Defensa. Microsoft también utiliza el nombre Midnight Blizzard para identificar Nobelium.
También estuvo implicado junto con otro grupo de hackers ruso en el incumplimiento de 2016 de los sistemas del Comité Nacional Demócrata.
El año pasado, una vulnerabilidad en el software de Microsoft permitió a piratas informáticos alineados con China acceder a las cuentas de correo electrónico de altos funcionarios del gobierno, incluida la secretaria de Comercio, Gina Raimondo, antes de una reunión crítica entre Estados Unidos y China. Las “prácticas negligentes de ciberseguridad” de la empresa condujeron al ataque, escribió en un artículo el senador Ron Wyden, demócrata de Oregón. una carta a Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, y otros funcionarios federales.
“Continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados”, decía la publicación del blog de Microsoft.
CISA y la Oficina Federal de Investigaciones no respondieron de inmediato a las solicitudes de comentarios.
2024-01-19 21:49:06
1705705443
#Correos #electrónicos #ejecutivos #Microsoft #pirateados #por #grupo #inteligencia #ruso #dice #compañía
