Los piratas informáticos rusos que irrumpieron en las cuentas de Microsoft Los sistemas y espiados en las bandejas de entrada del personal a principios de este año también robaron correos electrónicos de sus clientes, dijo el gigante tecnológico el jueves, aproximadamente seis meses después de que revelara por primera vez la intrusión.
La revelación subraya la magnitud de la violación de datos, en un momento en que Microsoft se enfrenta a un escrutinio regulatorio cada vez mayor sobre la seguridad de su software y sistemas contra amenazas extranjeras. Un grupo de piratas informáticos supuestamente chino que infringió por separado los datos de Microsoft el año pasado robó miles de correos electrónicos del gobierno estadounidense. El gobierno ruso nunca respondió a las acusaciones de piratería informática de Microsoft, pero Microsoft ha dicho que los piratas informáticos apuntaron a investigadores de ciberseguridad que habían estado investigando las acciones del grupo de piratería ruso.
«Esta semana continuamos con las notificaciones a los clientes que mantuvieron correspondencia con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard», dijo un portavoz de Microsoft en un comunicado enviado por correo electrónico. Bloomberg informó por primera vez sobre la acción ese mismo día. Microsoft dijo que también estaba compartiendo los correos electrónicos comprometidos con sus clientes, pero no dijo cuántos clientes se habían visto afectados ni cuántos correos electrónicos pudieron haber sido robados.
«Esto supone una mayor información para los clientes que ya han sido notificados y también incluye nuevas notificaciones», dijo el portavoz. «Nos comprometemos a compartir información con nuestros clientes a medida que continúa nuestra investigación». En enero , el mayor proveedor de software del mundo había dicho que Midnight Blizzard había accedido a «un porcentaje muy pequeño» de las cuentas de correo electrónico corporativas de la empresa. Cuatro meses después, dijo que esos piratas informáticos seguían intentando entrar en la empresa, lo que alarmó a muchos de sus colegas y clientes de la industria de la seguridad, que se preguntaban por qué los sistemas de Microsoft seguían siendo vulnerables.
Esas intrusiones, y el hackeo chino del año pasado, provocaron una audiencia en el Congreso a principios de este mes en la que el presidente de Microsoft, Brad Smith, dijo que la compañía estaba trabajando para revisar sus prácticas de seguridad.
Reporte de Zeba Siddiqui en San Francisco y Leroy Leo en Bengaluru; editado por Pooja Desai y Stephen Coates
Fuente: reuters
