El grupo de hackers rusos Midnight Blizzard o Cozy Bear, penetró en las cuentas de correo corporativo de Microsoft. Buscaban información sobre ellos mismos, según reveló la empresa.

Microsoft reveló el viernes que el grupo de hackers conocido como Midnight Blizzard, también identificado como APT29 o Cozy Bear —y ampliamente considerado patrocinado por el gobierno ruso—, ha hackeado algunas cuentas de correo electrónico corporativo, incluyendo las del equipo de liderazgo senior y empleados de áreas como ciberseguridad, legal y otras funciones de la empresa.

Curiosamente, los hackers no buscaron datos de clientes o la información corporativa tradicional que normalmente podrían perseguir. Su objetivo era conocer más sobre sí mismos, o más específicamente, querían saber qué sabía Microsoft sobre ellos, de acuerdo con la compañía.

Microsoft indicó que la investigación apunta a que inicialmente los hackers se centraron en las cuentas de correo electrónico en busca de información relacionada con Midnight Blizzard. Para acceder, los hackers utilizaron un «ataque de pulverización de contraseña», esencialmente forzando la entrada, contra una cuenta heredada, luego usaron los permisos de esa cuenta «para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft».

La compañía no reveló cuántas cuentas de correo electrónico fueron violadas, ni exactamente qué información accedieron o robaron los hackers.

Tras este incidente, Microsoft ha enfatizado la necesidad urgente de fortalecer aún más su seguridad. «Para Microsoft, este incidente ha resaltado la necesidad urgente de avanzar aún más rápido. Actuaremos de inmediato para aplicar nuestros estándares de seguridad actuales a los sistemas heredados propiedad de Microsoft y a los procesos comerciales internos, incluso cuando estos cambios puedan causar interrupciones en los procesos comerciales existentes», escribió la empresa. Este es solo el primero de varios pasos que tomarán para adoptar esta filosofía.

APT29 o Cozy Bear es ampliamente considerado como un grupo de hackers ruso responsable de una serie de ataques de alto perfil, como los contra SolarWinds en 2019, el Comité Nacional Demócrata en 2015 y muchos más.