Satya Nadella, director ejecutivo de Microsoft
CNBC
microsoft anunció en una presentación regulatoria el viernes que un grupo de inteligencia ruso había accedido a las cuentas de correo electrónico de algunos de los principales ejecutivos del fabricante de software. La compañía dijo que un grupo llamado Nobelium llevó a cabo el ataque, que descubrió la semana pasada.
El anuncio se produce después de que entraran en vigor nuevos requisitos estadounidenses para revelar incidentes de ciberseguridad. Un portavoz de Microsoft dijo que si bien la compañía no creía que el ataque tuviera un impacto significativo, quería revelar públicamente los detalles y respetar el espíritu de las reglas.
A finales de noviembre, el grupo accedió a «una cuenta de inquilino de prueba más antigua que no estaba en producción, se afianzó y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de nuestro equipo de liderazgo y empleados en » Nuestras funciones de ciberseguridad, legales y de otro tipo fueron pirateadas y algunos correos electrónicos y documentos adjuntos fueron filtrados”, escribió el Centro de Respuesta de Seguridad de Microsoft en la publicación del blog.
El equipo de liderazgo de la empresa, incluida la directora financiera Amy Hood y el presidente Brad Smith, se reúne periódicamente con el director ejecutivo Satya Nadella.
Microsoft dijo que no encontró evidencia de que Nobelium accediera a datos de clientes, sistemas de producción o código fuente propietario.
La Agencia de Seguridad de Infraestructura y Ciberseguridad no respondió de inmediato a una solicitud de comentarios.
Microsoft y el gobierno de Estados Unidos consideran que Nobelium forma parte del servicio de inteligencia exterior ruso SVR. El grupo de hackers fue responsable de una de las infracciones más graves en la historia de Estados Unidos cuando invadió a proveedores gubernamentales. Vientos solares en 2020.
Nobelium, también conocido como APT29 o Cozy Bear, es un sofisticado grupo de hackers que ha intentado entrar en los sistemas de los aliados de Estados Unidos y del Departamento de Defensa. Microsoft también utiliza el nombre Midnight Blizzard para identificar Nobelium.
También estuvo involucrado en la violación de los sistemas del Comité Nacional Demócrata en 2016, junto con otro grupo de hackers ruso.
Esta es una noticia de última hora. Por favor revise las actualizaciones.