El equipo de seguridad de Microsoft detectó el último ataque el 12 de enero, activando las defensas que bloquearon el acceso de los piratas informáticos, según la empresa.
El incidente comenzó en noviembre del año pasado, cuando probaron y consiguieron ingresar una contraseña que les sirvió de «punto de apoyo» para acceder a algunas cuentas de correo corporativas de Microsoft, incluidas las de altos ejecutivos y miembros del equipo de seguridad.
«Dada la realidad de que actores amenazantes cuentan con recursos y financiación de estados nacionales, estamos ajustando el balance que necesitamos entre seguridad y riesgo empresarial. Actuaremos inmediatamente para aplicar nuestros estándares de seguridad actuales a los sistemas antiguos propiedad de Microsoft y a los procesos comerciales internos, incluso si esos cambios implican interrupciones en los procesos comerciales existentes», dijo Microsoft.
La corporación tecnológica multinacional habría identificado al grupo ciberatacante como «Midnight Blizzard», el cual ha sido vinculado con el Servicio de Inteligencia Exterior de Rusia por los gobiernos de Estados Unidos y Reino Unido.
«Este actor es conocido por apuntar principalmente a gobiernos, entidades diplomáticas, organizaciones no gubernamentales y proveedores de servicios de TI (Tecnologías de la Información) principalmente en Estados Unidos y Europa», dijo Microsoft en su blog en agosto del año pasado, cuando registró un ataque anterior.
Según Microsoft, la actividad de Midnight Blizzard, también conocida como «Nobelium», se remonta a principios de 2018.