La batalla de Microsoft contra los hackers rusos continúa con alertas enviadas a los clientes sobre el robo de correo electrónico del Midnight Blizzard Hack
Las consecuencias del hackeo de la infraestructura corporativa de Microsoft por parte del gobierno ruso están lejos de terminar. Microsoft ha comenzado a notificar a los clientes que sus correos electrónicos fueron comprometidos por los piratas informáticos de Midnight Blizzard , extendiendo el impacto de la infracción más allá de la infiltración corporativa inicial.
En respuesta a la infracción, el equipo de respuesta a incidentes de Microsoft creó un portal seguro donde los clientes afectados pueden ver los detalles de los correos electrónicos robados. En un comunicado, Microsoft explicó: "Está recibiendo esta notificación porque se intercambiaron correos electrónicos entre Microsoft y cuentas de su organización, y el actor de amenazas Midnight Blizzard accedió a esos correos electrónicos como parte de su ciberataque a Microsoft ".
Microsoft enfatizó su compromiso con la transparencia y afirmó: "Estamos compartiendo estos correos electrónicos de manera proactiva. Hemos creado un sistema seguro personalizado para permitir que los miembros aprobados de su organización revisen los correos electrónicos filtrados entre Microsoft y su empresa".
A principios de este año, Microsoft describió el incidente como un "ataque continuo" y advirtió que el grupo de hackers Midnight Blizzard "todavía intentaba utilizar secretos de diferentes tipos que se compartían entre los clientes y Microsoft en correos electrónicos en ataques adicionales". La compañía se ha acercado a los clientes afectados para ayudarlos a implementar medidas de mitigación, indicando que los piratas informáticos pueden estar utilizando la información robada para identificar nuevos objetivos.
El alcance total del incidente aún es incierto, pero los clientes han compartido capturas de pantalla de las notificaciones de Microsoft en las redes sociales, destacando el impacto generalizado de la infracción. Midnight Blizzard, también conocido como Nobelium , APT29 y Cozy Bear, es el mismo grupo responsable del ataque SolarWinds de 2020, una violación masiva de la cadena de suministro que afectó a numerosas organizaciones.
A medida que la situación evoluciona, sirve como un crudo recordatorio de las amenazas actuales que plantean los ciberataques patrocinados por el Estado y la importancia de medidas de seguridad sólidas.