Esta semana, el gigante tecnológico Microsoft reveló haber sido víctima de un ciberataque a sus sistemas corporativos.
De acuerdo con la información brindada por la compañía, el ataque ocurrió el pasado 12 de enero y fue perpetrado por un grupo de hackers rusos conocido como Midnight Blizzard o Nobelium.
Según ha trascendido, este es el mismo grupo que estuvo detrás del mediático ataque a SolarWinds en 2019. De inmediato, Microsoft activó sus protocolos de respuesta ante incidentes de este tipo.
Una vez dentro, los atacantes aprovecharon los privilegios de acceso de esta cuenta para ingresar a un reducido grupo de emails corporativos.
Entre los afectados se encuentran miembros del equipo ejecutivo de liderazgo de Microsoft, así como empleados de los equipos de ciberseguridad, asesoría legal y otras áreas.
Hasta ahora no hay evidencia de que hayan tenido acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial.
Por su parte, Microsoft enfatiza que la intrusión no fue resultado de alguna vulnerabilidad en sus productos o servicios.
No obstante, el incidente resalta el persistente riesgo que enfrentan todas las organizaciones por parte de actores patrocinados por Estados-Nación, como es el caso de Midnight Blizzard.
Ante esta realidad, Microsoft señala que es necesario cambiar el balance tradicional entre seguridad y riesgo empresarial. Por ello, se apresurarán a aplicar los actuales estándares de seguridad a los sistemas heredados y procesos internos de la empresa.
Si bien esto probablemente genere cierto nivel de disrupción durante la adaptación, la compañía lo considera un paso necesario y apenas el primero de varias acciones que tomarán para reforzar su postura de seguridad.
Mientras se revelan nuevos detalles, el ciberataque contra Microsoft pone de manifiesto una vez más la sofisticación y los abundantes recursos con los que cuentan ciertos grupos de hackers patrocinados por gobiernos extranjeros.
En respuesta, las compañías tecnológicas y organizaciones de todos los sectores se ven forzadas a redoblar sus inversiones en seguridad digital.
Fuente: Microsoft.
