La empresa tecnológica Microsoft ha asegurado que ha sufrido un ataque por parte de un actor patrocinado por el estado ruso, pero ha afirmado que no existen evidencias de que haya afectado a «los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial».
«El equipo de seguridad de Microsoft detectó un ataque de un estado-nación a nuestros sistemas corporativos el 12 de enero de 2024 e inmediatamente activó nuestro proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negarle acceso adicional al actor de la amenaza», han explicado en un comunicado compartido por la propia empresa.
En la misma nota, han añadido que «Microsoft ha identificado al actor de amenazas como Midnight Blizzard, el actor patrocinado por el estado ruso también conocido como Nobelium». «Como parte de nuestro compromiso continuo con la transparencia responsable, como se afirmó recientemente en nuestra Iniciativa Futuro Seguro (SFI), compartimos esta actualización», han apostillado.
Asimismo, han relatado que el ataque comenzó en noviembre de 2023 y que su objetivo era acceder a los correos electrónicos de los empleados para sacar información. «Estamos en el proceso de notificar a los empleados cuyo correo electrónico fue accedido», han dicho.
«El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial», han agregado.
Con este ataque, han expresado desde Microsoft, se «resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnigth Blizzard».
«Continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados», han zanjado.
