MICROSOFT SUFRE HACKEO DE CORREOS IMPORTANTES
El mundo informático siempre se encuentra en constante evolución, razón por la cual siempre se deben resguardar secretos corporativos mediante muchos candados de seguridad, pero en ocasiones hay gente que tiene el intelecto suficiente como para saltarse las normas. Y eso ha pasado de forma reciente con Microsoft, pues se ha reportado un nuevo hackeo que compromete datos importantes que pueden salir a la luz y por ende, exponerse a la competencia dentro de este tipo de mercado.
La empresa ha descubierto un ataque de estado-nación a sus sistemas corporativos por parte de un grupo de piratas informáticos patrocinado por el estado ruso que fue responsable del sofisticado ataque de SolarWinds hace algunos meses atrás . Afirman que los delincuentes conocidos como Nobelium, pudieron acceder a las cuentas de correo electrónico de algunos miembros de su equipo de liderazgo hace poco, teniendo en sus manos información que se puede considerar privilegiada y que aún no se ha distribuido.
Aquí lo mencionado por Microsoft en un nuevo comunicado en su blog:
A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y hacerse un hueco, y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de cuentas de correo electrónico corporativas de Microsoft, incluidos los miembros. de nuestro equipo de liderazgo senior y empleados en nuestras funciones legales, de ciberseguridad y de otro tipo, y exfiltró algunos correos electrónicos y documentos adjuntos.
El ataque no fue el resultado de una vulnerabilidad en los productos o servicios de Microsoft. Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial.
Vale la pena mencionar, que el ataque tuvo lugar días después de que Microsoft anunciara su plan para revisar la seguridad de su software luego de ataques a la nube de Azure. Por lo que estarían buscando alguna forma de cómo hallar vulnerabilidades ante el sistema de la compañía. Entonces, es posible que no sea la última vez que los tengan bajo el radar, ante esto, los equipos de seguridad ya están en búsqueda de los rusos en sus puntos específicos de locación.
Nota original aquí
Fuente: Atomix