Microsoft anunció el viernes que ciertas cuentas de correo electrónico de sus altos directivos se vieron comprometidas en una intrusión cibernética orquestada por el grupo de inteligencia ruso Nobelium.
Nobelium, el grupo que estuvo detrás de la notoria violación del proveedor gubernamental SolarWinds en 2020, fue identificado como el autor de este ciberataque.
Este incidente supone un episodio más de la infiltración de Nobelium en el dominio digital de Microsoft.
La amenaza de este tipo de ciberataques presuntamente patrocinados por Rusia, son capaces de provocar filtraciones de datos confidenciales y se intensifica en periodos de conflicto armado.
Grupo de inteligencia ruso hackea correos electrónicos de ejecutivos de Microsoft
La guerra en curso entre Rusia y Ucrania, que se acerca ya a su segundo año, aumentó aún más el riesgo de tales ciber amenazas. Recientemente, Rusia atribuyó a las fuerzas ucranianas los ataques con drones en varios lugares.
La revelación por parte de Microsoft se produce tras la aplicación de la nueva normativa estadounidense que exige la notificación de incidentes de ciberseguridad.
Un portavoz de Microsoft afirmó el compromiso de la empresa de cumplir plenamente estas normativas, aunque creen que el impacto del ataque no fue significativamente dañino.
Eric Goldstein, subdirector ejecutivo de la Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), reconoció su colaboración permanente con Microsoft para comprender plenamente el incidente y sus posibles implicaciones.
Aseguró que, por el momento, no se observó ningún impacto en los entornos o productos de los clientes de Microsoft.
Altos ejecutivos, como la directora financiera Amy Hood y el presidente Brad Smith, que colaboran habitualmente con el CEO de Microsoft, Satya Nadella, se encontraban entre las cuentas comprometidas.
Nobelium ataca de nuevo a correos electrónicos de Microsoft
Microsoft confirmó que no hay pruebas que sugieran que Nobelium accedió a datos de clientes, sistemas de producción o código fuente propietario.
Nobelium, también conocido como APT29 o Cozy Bear, es considerado una extensión del servicio de inteligencia exterior ruso SVR tanto por el gobierno estadounidense como por Microsoft.
El año pasado, las vulnerabilidades en los protocolos de ciberseguridad de Microsoft permitieron a hackers asociados con China violar las cuentas de correo electrónico de altos funcionarios del gobierno antes de una cumbre crucial entre Estados Unidos y China.
Microsoft está investigando enérgicamente la reciente brecha y asegura contramedidas adicionales basadas en los hallazgos y la colaboración continua con las fuerzas del orden y los organismos reguladores pertinentes.
