En marzo, Microsoft alertó al Departamento de Asuntos de Veteranos de EE.UU. sobre una violación de seguridad perpetrada por el grupo de piratas informáticos rusos conocido como «Midnight Blizzard», según reporta Bloomberg. Este grupo, previamente implicado en el ataque SolarWinds, es acusado de espiar las cuentas de correo electrónico del equipo directivo senior de Microsoft y de intentar utilizar la información obtenida para crear nuevas vulnerabilidades.
El departamento de VA descubrió que Midnight Blizzard utilizó un conjunto de credenciales robadas para acceder a un entorno de prueba de Microsoft Cloud en enero. Funcionarios de VA informaron a Bloomberg que la cuenta fue accedida brevemente, presumiblemente para verificar la validez de las credenciales antes de que fueran actualizadas.
Además, Microsoft notificó a la Agencia de Medios Globales de EE.UU. que parte de sus datos podría haber sido comprometida, aunque se cree que no se ha visto afectada información personal identificable mantenida por la agencia. El Cuerpo de Paz también fue alertado del incidente por Midnight Blizzard, aunque indicaron a Bloomberg que pudieron mitigar la vulnerabilidad. Sin embargo, Microsoft no ha revelado qué clientes específicos se vieron afectados por el ataque.
«Continuamos investigando y hemos estado contactando a los clientes para informarles si han interactuado con una cuenta de correo electrónico corporativa de Microsoft que fue accesada», dijo Jeff Jones, portavoz de Microsoft. «Seguiremos coordinando, apoyando y asistiendo a nuestros clientes en la implementación de medidas mitigadoras».
Microsoft había anunciado previamente una revisión completa de sus esfuerzos de ciberseguridad el año pasado, antes del ataque de Midnight Blizzard, en respuesta a una serie de fallos de seguridad. Recientemente, la compañía ha reafirmado que la seguridad es su «prioridad principal» en un esfuerzo por recuperar la confianza perdida.