Microsoft ha comunicado al mercado de valores estadounidense que a principios de enero sufrió un ciberataque, aparentemente de "un estado nación", en el que los delincuentes robaron datos sensibles y relevantes de la compañía lo que podría hacer que la tecnológica reformule sus cuentas de cara a este año.

En concreto, los ciberdelincuentes, que se sospechan que son rusos o con vínculos con el país gobernado por Vladimir Putin, acometieron el acto para acceder a "algunos de los repositorios de código fuente y sistemas internos de la empresa", informó la compañía de tecnología en una presentación ante la Comisión de Bolsa y Valores de Estados Unidos.

La acción se llevó a cabo el pasado 12 de enero de este 2024 y la empresa se ha puesto manos a la obra para poder frenar los ataques del "estado-nación". "Estamos examinando la información a la que se accedió para determinar el impacto del incidente. También continuamos investigando el alcance del suceso", afirma la tecnológica en el comunicado emitido recientemente.

La empresa, a su vez, reafirma que el incidente se "ha notificado" y que ya está "trabajando con las autoridades".

Microsoft informa al mercado de valores de Estados Unidos que los hackers "han tenido acceso a información de empleados, incluidos los miembros de nuestro equipo de liderazgo senior (directivos) y empleados de funciones legales y de ciberseguridad". No obstante, asegura que "se trata de un porcentaje muy pequeño de cuentas".

El contratiempo para la compañía ha supuesto que se replantee el impacto en sus cuentas. "La compañía aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la condición financiera o los
resultados de operaciones", remarca.

El equipo de seguridad de Microsoft asegura que, una vez que se conoció el ataque "activó el proceso de respuesta para investigar, interrumpir la actividad maliciosa, mitigar el ataque y negarle acceso adicional al actor de la amenaza".

Estudiando el impacto en clientes

La empresa tecnológica se defiende y asevera que "no fue resultado de una vulnerabilidad de los productos o servicios" que ofrece. Además, informa que el ataque haya afectado a sus clientes ni a otros productos como la inteligencia artificial o sistemas de producción. "Notificaremos a los clientes si se requiere alguna acción", remarca en el documento.

No obstante, fuentes del sector consultados por este periódico explican que "el hecho de que se afirme que los productos de Microsoft no fueron comprometidos" es una afirmación "dudosa y hay cierta tergiversación" ya que la propia empresa "usa sus propios productos para el correo y el almacenamiento de datos" por lo que todo hace indicar que existe una "brecha de seguridad" en dichos servicios.

Además, la propia Microsoft reconoce que otra gran compañía tecnológica, Hewlett Packard Enterprise, también sufrió un ataque de los mismos piratas informáticos. El robo de datos fue similar y habrían violado sus sistemas de correo electrónico basados en la nube.