Midnight Blizzard, Nobelium, Cozy Bear o APT29, cuatro nombres pero un solo grupo según microsoft lo que estaría en el origen de un hackeo de las cuentas de correo electrónico de la firma estadounidense. Para el editor, esta campaña comenzó en noviembre de 2023 con un ataque de pulverización de contraseñas para acceder a una cuenta de prueba. Esta técnica es similar a la fuerza bruta, en la que los atacantes recopilan una lista de nombres de inicio de sesión y los prueban con una contraseña hasta que logran acceder a las cuentas.

En este caso, tener éxito muestra que las cuentas no estaban protegidas mediante autenticación multifactor (2FA o MFA). Una práctica de seguridad recomendada por microsoft para todas las cuentas. Una vez que los piratas informáticos obtuvieron acceso a la cuenta "de prueba", los atacantes la utilizaron para llegar a un "pequeño porcentaje" de las cuentas de correo electrónico de la firma de Redmond durante un mes.

Robo de correo y archivos adjuntos.

Este pequeño porcentaje, sin embargo, incluye cuentas que pertenecen a miembros del equipo directivo de Microsoft y empleados de los departamentos jurídico y de ciberseguridad. Se robaron correos electrónicos y archivos adjuntos. La investigación de la editorial es tranquilizadora al indicar que el grupo Nobelium había robado primero información sobre él, lo que sugiere que el ataque fue dirigido y personal. El personal afectado ha sido informado y la SEC, que ha sido notificada del incidente.

Nobelium, Midnigt Blizzard, Cozy Bear o APT29 no son desconocidos. Se trata de un grupo de hackers patrocinado por el Estado ruso que se cree que forma parte del Servicio de Inteligencia Exterior de Rusia (SVR). Asociado a numerosos ataques a lo largo de los años, se hizo conocido durante una campaña de tipo de cadena de suministro en Solarwinds en 2020. Luego también afectó a Microsoft al robar el código fuente de un número limitado de componentes de Azure, Intune y Exchange. En 2021, la misma pandilla tendrá acceso a herramientas de atención al cliente. de la sociedad americana.