Microsoft ha intensificado sus esfuerzos de seguridad después de que un grupo de hackers respaldados por Rusia lograra acceder a las cuentas de correo electrónico de altos ejecutivos de la compañía. Este incidente, revelado por Microsoft en un comunicado reciente, ha generado preocupación tanto en la empresa como en las agencias de ciberseguridad de Estados Unidos.
El ataque, que se descubrió inicialmente en enero, ha sido atribuido a un grupo de ciberespionaje vinculado con los servicios de inteligencia rusos. Los hackers lograron infiltrarse en sistemas clave de Microsoft, obteniendo acceso a información sensible que podría ser utilizada para futuros ataques. La compañía ha trabajado estrechamente con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) para mitigar los daños y fortalecer las defensas de sus sistemas.
En respuesta al ataque, CISA emitió una directiva de emergencia instando a las agencias gubernamentales afectadas a reforzar sus medidas de seguridad. La directiva subraya el riesgo inaceptable que representa la exposición de credenciales de inicio de sesión y la necesidad de una acción inmediata para prevenir posibles brechas adicionales.
Microsoft ha asegurado que, hasta la fecha, no hay evidencia de que los hackers hayan utilizado las credenciales robadas para acceder a sistemas en uso activo. Sin embargo, la compañía continúa monitoreando la situación y colaborando con las autoridades para garantizar la seguridad de sus clientes y sistemas.
Este incidente subraya la creciente amenaza que representan los ataques cibernéticos patrocinados por estados y la importancia de mantener una vigilancia constante y medidas de seguridad robustas en el entorno digital actual.