Nuevos correos electrónicos comprometidos por hackeo ruso, revela Microsoft.

Un ataque a Microsoft por parte de hackers rusos tuvo implicaciones más amplias de lo reportado inicialmente. El gigante tecnológico está notificando a personas adicionales que los correos electrónicos entre ellos y Microsoft fueron accedidos, según informa Bloomberg. Un grupo conocido como Midnight Blizzard o Nobelium orquestó este ataque, junto con el hackeo de SolarWinds en 2020. El gobierno de EE. UU. previamente vinculó a Midnight Blizzard con el Servicio de Inteligencia del Exterior de Rusia. Microsoft había informado previamente a algunas personas que sus correos electrónicos fueron vistos, pero ahora la empresa está compartiendo detalles específicos. "Esta semana estamos continuando las notificaciones a los clientes que se comunicaron con cuentas de correo electrónico corporativas de Microsoft que fueron extraídas por el actor de amenazas Midnight Blizzard, y estamos proporcionando a los clientes la correspondencia por correo electrónico que fue accedida por este actor", declaró un portavoz de Microsoft. "Esto es un detalle adicional para los clientes que ya han sido notificados e incluye también nuevas notificaciones". Microsoft está informando a los clientes por correo electrónico, lo que inicialmente generó preocupaciones de que la notificación fuera un intento de phishing.Microsoft reveló por primera vez el hackeo en enero, afirmando que un ataque de spray de contraseñas permitió al grupo acceder a "un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft" a finales de 2023. Entre los empleados con correos electrónicos comprometidos se incluían miembros del equipo directivo, de ciberseguridad y legal. En ese momento, Microsoft afirmó que las vulnerabilidades en sus sistemas no eran responsables del ataque, pero que mejorarían la seguridad. Sin embargo, el gobierno de EE. UU. ha intensificado la presión sobre Microsoft, con un informe de marzo del Consejo de Revisión de Ciberseguridad que encontró que la "cultura de seguridad de la empresa era inadecuada y requiere una revisión". En abril, la Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA) emitió una orden que requería a las agencias federales analizar los correos electrónicos hackeados y asegurar las cuentas en la nube de Microsoft, entre otras medidas. CISA notificó a todas las agencias afectadas y les exigió proporcionar actualizaciones periódicas sobre las acciones tomadas para frustrar este "riesgo grave e inaceptable".