EscucharMadrid. La empresa tecnológica Microsoft aseguró que sufrió un ataque por parte de un actor patrocinado por el estado ruso, pero afirmó que no existen evidencias de que haya afectado a “los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial”.
“El equipo de seguridad de Microsoft detectó un ataque de un estado-nación a nuestros sistemas corporativos el 12 de enero de 2024 e inmediatamente activó nuestro proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negarle acceso adicional al actor de la amenaza”, explicó la empresa en un comunicado.
En la misma nota, añadió que “Microsoft identificó al actor de las amenazas como Midnight Blizzard, el actor patrocinado por el estado ruso también conocido como Nobelium”. “Como parte de nuestro compromiso continuo con la transparencia responsable, como se afirmó recientemente en nuestra Iniciativa Futuro Seguro (SFI), compartimos esta actualización”, indicaron.
Asimismo, relataron que el ataque comenzó en noviembre de 2023 y que su objetivo era acceder a los correos electrónicos de los empleados para sacar información. “Estamos en el proceso de notificar a los empleados cuyo correo electrónico fue accedido”, indicó la compañía.
“El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial”, agregó la empresa.
Con este ataque, Microsoft expresó que se “resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnigth Blizzard”.
“Continuamos nuestra investigación y tomaremos medidas adicionales basadas en los resultados de esta investigación y continuaremos trabajando con las autoridades y los reguladores apropiados”, indicó Microsoft.
