Más clientes de Microsoft Corp. se están enterando de que los correos electrónicos que intercambiaron con el gigante del software fueron pirateados por un grupo ruso como parte de una violación patrocinada por el estado, previamente reportada, que ya había atrapado a agencias gubernamentales de Estados Unidos.
En enero, Microsoft reveló que unos piratas informáticos habían robado correos electrónicos de altos directivos y estaban intentando utilizarlos para acceder a las comunicaciones de sus clientes, incluidas las de agencias gubernamentales. La empresa atribuyó el ataque a un grupo llamado “Midnight Blizzard” que, según las autoridades estadounidenses y británicas, forma parte del Servicio de Inteligencia Exterior ruso.
Microsoft ahora les dice a los clientes cuáles de sus correos electrónicos fueron pirateados por el grupo, dijo un portavoz de la compañía. Algunos de estos clientes ya sabían que estaban afectados por la infracción. Otros lo escucharon por primera vez ahora que Microsoft ha tenido más tiempo para evaluar los daños, una señal de que el ataque ha tenido repercusiones más amplias de lo que se pensaba inicialmente. Microsoft se negó a decir qué clientes recibieron avisos.
El ataque es el último de una serie de fallos de seguridad de alto perfil y perjudiciales en la empresa de tecnología con sede en Redmond, Washington, que ha provocado una fuerte condena por parte del gobierno de Estados Unidos. En abril, una junta de revisión del gobierno emitió un informe mordaz que criticaba a Microsoft por tener una cultura de seguridad “inadecuada” y citaba a Midnight Blizzard como prueba de que la empresa aún no había solucionado el problema.
“Esta semana continuamos enviando notificaciones a los clientes que se comunicaron con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard”, dijo un portavoz de Microsoft en un comunicado.
Las acciones de Microsoft se mantuvieron prácticamente sin cambios a primera hora del viernes después de caer tras las noticias en las últimas operaciones del jueves. En las notificaciones por correo electrónico revisadas por Bloomberg News, Microsoft dio a los clientes un enlace a través del cual podían designar a alguien para revisar los mensajes comprometidos en un sistema seguro y personalizado.
“Recibió esta notificación porque se intercambiaron correos electrónicos entre Microsoft y las cuentas de su organización, y el actor de amenazas Midnight Blizzard accedió a esos correos electrónicos como parte de su ciberataque a Microsoft”, afirma el aviso. Esto generó preocupación entre algunos clientes de Microsoft, que recurrieron al sitio de redes sociales Reddit en busca de orientación sobre si el mensaje era un intento de phishing.
Microsoft se encuentra en medio de la mayor reforma de seguridad en décadas. A principios de este mes, el presidente de Microsoft, Brad Smith, pareció arrepentido en una audiencia del Comité de Seguridad Nacional de la Cámara de Representantes y dijo que la compañía asumía toda la responsabilidad por sus errores.
En abril, se ordenó a las agencias federales de EE. UU. que analizaran correos electrónicos, restablecieran las credenciales comprometidas y trabajaran para proteger las cuentas en la nube de Microsoft en medio de preocupaciones de que los piratas informáticos de Midnight Blizzard pudieran haber accedido a la correspondencia.
La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos, que emitió la directiva de emergencia, dijo que el ataque a Microsoft representa un “riesgo grave e inaceptable” para las agencias gubernamentales. La CISA no respondió a las solicitudes de comentarios el jueves.
Midnight Blizzard, también conocido como APT29 y Cozy Bear, es el mismo equipo de piratería que Estados Unidos y el Reino Unido dijeron que fue responsable del ciberataque de 2021 a SolarWinds Corp. En el ataque a SolarWinds, se insertó un código malicioso en una actualización de software que permitió a los intrusos obtener más acceso a los clientes. En total, unas 100 empresas y nueve agencias federales fueron blanco de nuevos ataques.
En un ataque cibernético a los buzones de correo de Microsoft Exchange Online en 2023, intrusos vulneraron la seguridad de 22 organizaciones y cientos de personas. La secretaria de Comercio de Estados Unidos, Gina Raimondo; el embajador de Estados Unidos en China, Nicholas Burns; y el representante Don Bacon, republicano por Nebraska, se encontraban entre los implicados en esa campaña.
El viernes, la empresa alemana de software TeamViewer SE reveló que se había convertido en la última víctima de Midnight Blizzard. La investigación de la empresa sobre la brecha de seguridad indica que el ataque se produjo el 26 de junio y que estaba vinculado a las credenciales de una cuenta estándar de empleado. Las acciones de la empresa se desplomaron tras la noticia.