Microsoft warns Russian hackers still trying to break into its systems

• Microsoft advirtió el viernes que los piratas informáticos del gobierno ruso estaban tratando de aprovechar lo que robaron para intentar entrar en los sistemas informáticos de los clientes.
• Los analistas han mostrado preocupaciones sobre los riesgos para la seguridad nacional. Microsoft ha dicho que un grupo patrocinado por el Estado ruso llamado Midnight Blizzard está detrás de las intrusiones.

NUESTRA OPINIÓN
Microsoft reveló la violación diciendo que los hackers intentaron entrar en Microsoft, incluidos los de los altos directivos de la empresa, así como los de las funciones de ciberseguridad, legales y otras.
Microsoft presta servicios apropiados a muchas organizaciones nacionales en los EE. UU., y esto tiene serias implicaciones para la seguridad local de EE. UU. Las repetidas intrusiones de piratas informáticos rusos también han hecho que Estados Unidos tome el problema en serio.
-Jennifer YU, BTW reporter

Microsoft dijo el viernes que piratas informáticos vinculados a la inteligencia extranjera rusa estaban intentando nuevamente acceder a sus sistemas, utilizando datos robados de correos electrónicos corporativos en enero. Ver también: La FCC respalda a los constructores de fibra con límites de permisos.

Ataques persistentes

Jerome Segura, investigador principal de amenazas en la firma de ciberseguridad Malwarebytes’ Threatdown Labs, dijo: “Dada la vasta red de clientes de Microsoft, no es sorprendente que sea un objetivo. Lo preocupante”, agregó, “es que fue inquietante que el ataque aún estuviera en curso a pesar de los esfuerzos de Microsoft para frustrar el acceso”. Ver también: Ofcom expone la brecha de cobertura móvil en los trenes del Reino Unido.

Microsoft dijo que los datos robados por los hackers incluían acceso a repositorios de código fuente y sistemas internos. “Esto es el tipo de cosas que realmente nos preocupan”, dijo Segura. Ver también: La UE reescribe las reglas de soberanía de la infraestructura de IA.

Lea también: ChatGPT obtiene su propia clave mientras Microsoft lleva la IA a Windows 11

Lea también: Principales noticias tecnológicas de hoy: 22 de enero de 2024

Midnight Blizzard

Microsoft atribuyó los ataques en curso a un grupo del SVR que denomina Midnight Blizzard y que otras empresas de seguridad denominan APT29 o Cozy Bear. Ver también: La UE expulsa a los operadores satelitales estadounidenses del espectro.

Anteriormente, Microsoft dijo que los piratas informáticos irrumpieron en los correos electrónicos de los empleados utilizando cuentas inactivas mediante un ataque de “spamming de contraseñas”, en el que se usa la misma contraseña en múltiples cuentas hasta que logran acceder a una. Dichos ataques aumentaron hasta diez veces en los últimos intentos de Midnight Blizzard, en comparación con la violación de enero, dijo Microsoft en su blog. Ver también: La FCC exige licencias para los aterrizajes de cables submarinos en EE. UU..

Como lo mencionó Adam Meyers, vicepresidente senior de la firma de ciberseguridad Crowdstrike, “Esto parece ser algo muy dirigido, y si (los piratas informáticos) están tan profundamente dentro de Microsoft, y Microsoft no ha podido expulsarlos en dos meses, entonces hay una gran preocupación”. Ver también: La FCC reabre la subasta AWS-3 tras el incumplimiento de Dish.

Midnight Blizzard apunta a gobiernos, entidades diplomáticas y organizaciones no gubernamentales, según varios analistas que rastrean al grupo. Microsoft afirma que Midnight Blizzard probablemente lo estaba apuntando porque han realizado una extensa investigación que ha revelado cómo opera el grupo de hackers. Están tratando de descubrir más secretos. Ver también: EE.UU. cierra la laguna legal de exportación de chips de IA de Nvidia.