Nueva York.- La compañía Microsoft denunció ayer (19 de enero de 2024) haber sido objeto de un ataque informático llevado a cabo por Midnight Blizzard, «el agente patrocinado por Rusia y también conocido como Nobelium».
Según ha posteado la compañía en un blog corporativo, el ataque se produjo el día 12 de enero, cuando los hackers, mediante un procedimiento llamado «espray de contraseñas», lograron acceder «a una cantidad muy pequeña de cuentas corporativas de Microsoft, incluidos miembros de nuestro equipo directivo».
Todo indica que el objetivo de esos ataques era llegar a mensajes relativos a la propia Midnight Blizzard, y en todo caso no se tradujo «en vulnerabilidades en los productos y servicios de Microsoft».
Tampoco hay indicios de que lograran acceder a cuentas de los clientes, al código fuente ni a los sistemas de inteligencia artificial, pero la compañía especifica que se notificará puntualmente a los afectados si eso sucediera.
Microsoft reconoce que la nueva amenaza que suponen «actores estatales» significa que ya no basta aplicar los tradicionales equilibrios entre riesgos de seguridad y negocios, y se revela necesario actuar con urgencia «aunque esos cambios supongan disrupciones a los procesos de negocios en marcha».
El Gobierno de EEUU considera a Nobelium como parte del servicio ruso de inteligencia, y le atribuye varios intentos de infiltrar agencias estadounidenses e incluso el Departamento de Defensa, así como del hackeo del Comité Nacional Demócrata en 2016, según recuerda CNBC. EFE