Microsoft informa a sus clientes que piratas informáticos rusos espiaron correos electrónicos

WASHINGTON: Los piratas informáticos rusos que irrumpieron en los sistemas de Microsoft y espiaron las bandejas de entrada del personal a principios de este año también robaron correos electrónicos de sus clientes, dijo el gigante tecnológico el jueves, alrededor de seis meses después de que reveló por primera vez la intrusión.

La divulgación subraya la amplitud de la violación, ya que Microsoft enfrenta un escrutinio regulatorio cada vez mayor sobre la seguridad de su software y sistemas contra amenazas extranjeras. Un grupo de piratas informáticos supuestamente chino que invadió Microsoft por separado el año pasado robó miles de correos electrónicos del gobierno de EE. UU.

El gobierno ruso nunca ha respondido a las acusaciones de piratería informática de Microsoft, pero Microsoft ha dicho que los piratas informáticos apuntaron a investigadores de ciberseguridad que habían estado investigando las acciones del grupo de piratas informáticos ruso.

“Esta semana seguimos enviando notificaciones a los clientes que se comunicaron con cuentas de correo electrónico corporativas de Microsoft que fueron exfiltradas por el actor de amenazas Midnight Blizzard”, dijo un portavoz de Microsoft en un comunicado enviado por correo electrónico. Bloomberg fue el primero en informar sobre la acción ese mismo día.

Microsoft dijo que también estaba compartiendo los correos electrónicos comprometidos con sus clientes, pero no dijo cuántos clientes se habían visto afectados ni cuántos correos electrónicos pudieron haber sido robados.

«Se trata de un mayor detalle para los clientes que ya han sido notificados y también incluye nuevas notificaciones», dijo el portavoz. «Estamos comprometidos a compartir información con nuestros clientes a medida que continúa nuestra investigación».

En enero, el mayor proveedor de software del mundo había dicho que Midnight Blizzard había accedido a «un porcentaje muy pequeño» de las cuentas de correo electrónico corporativas de la empresa. Cuatro meses después, dijo que esos piratas informáticos seguían intentando entrar, lo que alarmó a muchos de sus colegas y clientes de la industria de la seguridad, que se preguntaban por qué los sistemas de Microsoft seguían siendo vulnerables.

Esas intrusiones, y el ataque chino del año pasado, motivaron una audiencia en el Congreso a principios de este mes, donde el presidente de Microsoft, Brad Smith, dijo que la compañía estaba trabajando en la revisión de sus prácticas de seguridad.