Hack de Microsoft: la empresa dice que un grupo ruso irrumpió en su sistema de correo electrónico mediante un ‘ataque de pulverización’ de contraseña
Globalismo

Hack de Microsoft: la empresa dice que un grupo ruso irrumpió en su sistema de correo electrónico mediante un ‘ataque de pulverización’ de contraseña

Posted on by Christie
Puntos clave
  • Microsoft dice que descubrió este mes que piratas informáticos respaldados por el estado ruso accedieron a su sistema de correo electrónico corporativo.
  • La compañía dice que se accedió a un «porcentaje muy pequeño» de cuentas de correo electrónico corporativas durante la infracción.
  • Las cuentas pertenecían al equipo de liderazgo senior de Microsoft más empleados en funciones legales, de ciberseguridad y otras funciones.
Microsoft dice que un grupo patrocinado por el estado ruso hackeó sus sistemas corporativos y robó algunos correos electrónicos y documentos de las cuentas del personal.
El grupo ruso patrocinado por el estado pudo acceder a «un porcentaje muy pequeño» de las cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo de liderazgo senior y empleados en sus funciones legales, de ciberseguridad y de otro tipo, dijo la compañía.
El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos de estados-nación como el ruso Midnight Blizzard, de quien, según dicen, está vinculado a la infracción.

La infracción fue descubierta el 12 de enero.

La compañía dijo que su investigación sobre la violación indicó que los piratas informáticos de Midnight Blizzard inicialmente apuntaban a cuentas de correo electrónico que tenían información sobre ellos mismos.
La compañía de software y tecnología dijo que el grupo también conocido en la industria de la ciberseguridad como Nobelium utilizó un «ataque de pulverización de contraseñas» a partir de noviembre de 2023 para violar una plataforma de Microsoft.

Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña en varias cuentas.

Microsoft dijo que los piratas informáticos utilizaron una técnica llamada «ataque de pulverización de contraseñas». Fuente: Getty / Drew enojado

La Embajada de Rusia en Washington y el Ministerio de Asuntos Exteriores no respondieron de inmediato a una solicitud de comentarios.

Microsoft dijo que investigó el incidente e interrumpió la actividad maliciosa, bloqueando el acceso del actor de amenazas a sus sistemas.

«Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard», dijo la compañía.
Microsoft dijo que el ataque no fue el resultado de una vulnerabilidad en sus productos o servicios.

«Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial», dijo la compañía.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *