Microsoft advierte a sus clientes que hackers rusos han accedido a sus correos electrónicos

Microsoft ha sido víctima de un par de violaciones de alto perfil durante el año pasado, que han puesto sus prácticas de ciberseguridad bajo escrutinio.

Microsoft continúa sufriendo un ciberataque a principios de este año, ya que informó a más clientes que estos piratas informáticos lograron acceder a sus correos electrónicos.

El gigante tecnológico enfrentó una seria amenaza a principios de año cuando fue atacado por Midnight Blizzard, un grupo que, según Microsoft, es un atacante patrocinado por el estado ruso. Microsoft dijo que este grupo logró acceder a las cuentas de correo electrónico de los clientes corporativos de Microsoft gracias a un «ataque de pulverización de contraseñas» que comenzó en noviembre de 2023.

La compañía dio más alarma cuando dijo que Midnight Blizzard había aumentado «diez veces» la escala de sus ataques de pulverización de contraseñas para febrero de 2024. Ahora, Microsoft ha informado a más clientes corporativos que se ha accedido a sus correos electrónicos, según declaraciones de la compañía a ambos. Bloomberg y Reuters.

«Esto es más detallado para los clientes que ya han sido notificados y también incluye nuevas notificaciones», dijo un portavoz de Microsoft a Reuters. «Estamos comprometidos a compartir información con nuestros clientes a medida que continúa nuestra investigación».

Midnight Blizzard ha tenido muchos nombres a lo largo de los años, también conocido como APT29, un grupo anteriormente llamado CozyBear. Múltiples organizaciones de ciberseguridad afirman que este grupo está vinculado al servicio de inteligencia de Rusia.

La pandilla también ha sido vinculada a un ataque reciente al gigante del acceso remoto TeamViewer. La compañía dijo que se enfrenta a un ciberataque a su red corporativa y atribuyó esta actividad a Midnight Blizzard.

«Según los hallazgos de la investigación actual, el ataque estuvo contenido dentro del entorno de TI corporativo y no hay evidencia de que el actor de la amenaza haya obtenido acceso al entorno del producto o a los datos de nuestros clientes», dijo TeamViewer.

Microsoft ha estado enfrentando un intenso escrutinio por recientes violaciones de ciberseguridad, como el hackeo de Midnight Blizzard y la violación masiva de correos electrónicos del gobierno de Estados Unidos el año pasado que se atribuyó a un grupo de piratas informáticos vinculado a China.

Un informe de la Junta de Revisión de Seguridad Cibernética de EE. UU. en abril criticó las medidas de seguridad de Microsoft, calificó la filtración masiva de correos electrónicos como «prevenible» y atribuyó la violación a una «cascada» de errores evitables por parte de Microsoft.

Como resultado de estos ataques, el presidente de Microsoft, Brad Smith, tuvo que hablar sobre las prácticas de seguridad de la empresa ante los legisladores estadounidenses a principios de este mes.

Descubra cómo las tendencias tecnológicas emergentes se están transformando el mañana con nuestro nuevo podcast, Future Human: The Series. Escucha ahora Spotifyen Manzana o dondequiera que obtengas tus podcasts.