Microsoft informa de un ataque estatal a sus sistemas corporativos, en el que se robaron correos electrónicos y archivos adjuntos de altos ejecutivos en los departamentos de ciberseguridad y legal de la compañía. El fabricante de Windows atribuye el ataque al grupo de amenaza persistente avanzada (APT) ruso Midnight Blizzard (conocido como APT29, BlueBravo, Cloaked Ursa, Cozy Bear y The Dukes). Microsoft investigó, interrumpió y mitigó la actividad maliciosa en enero de 2024 y afirma que el ataque no se debió a ninguna vulnerabilidad de seguridad en sus productos y que no se accedió a entornos de clientes, sistemas de producción, código fuente ni sistemas de inteligencia artificial.
Microsoft no reveló específicamente cuántas cuentas de correo electrónico se infiltraron ni qué información se accedió, pero se está notificando a los empleados afectados. Este grupo de hackers también fue responsable de la compromisión de la cadena de suministro de SolarWinds y ha señalado a Microsoft en dos ocasiones anteriores. El Centro de Respuesta de Seguridad de Microsoft destaca el riesgo continuo que representan todos los actores estatales bien dotados de recursos para todas las organizaciones.
