La incidencia de seguridad estatal de Microsoft continúa siendo un desafío para la empresa. Microsoft ha confirmado que hackers rusos patrocinados por el estado han estado espiando las cuentas de correo electrónico de algunos de sus altos directivos. Este ataque, perpetrado por el mismo grupo detrás del ataque de SolarWinds, ha resultado en el robo de parte del código fuente de la empresa.

Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.

El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.

En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.

Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.

Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Filtración del Pixel Watch 3: Nuevos Modelos

La reciente filtración de materiales de marketing revela importantes detalles sobre el…

Meta prueba colocación de pantallas virtuales de forma libre para los auriculares Quest

Innovación en computación espacial con Meta Quest Meta está probando una nueva…

Boston Dynamics se asocia con Assa Abloy para permitir el acceso a los perros robots

Assa Abloy, un conglomerado sueco que posee marcas como Kwikset y Level…

Estados Unidos impone restricciones de visa a personas vinculadas con empresas de spyware

El Departamento de Estado de EE. UU. anuncia medidas para impedir la…

Donald Trump afirma que Mark Zuckerberg lo ha estado llamando para disculparse por error de IA de Meta

Donald Trump revela que Mark Zuckerberg se disculpó con él tras un…

Reemplazo de pantalla del Huawei Mate XT Ultimate Design costará más de $1,100

Descubre el alto costo de reemplazar la pantalla del Huawei Mate XT…

Haptique RS90 y RS90X: El Futuro del Control en Hogares Inteligentes sin Hub

Descubre el Haptique RS90 y RS90X, los mandos a distancia universales que…

Microsoft lleva el panel de control de Xbox a la web con chat de grupo y más

Microsoft está dando un gran paso adelante al trasladar su famoso panel…

Apple cierra Apple Pay Later meses después de su lanzamiento

Apple ha confirmado a 9to5Mac que está cerrando su servicio de Apple…

Affinity, la alternativa gratuita a Adobe: Prueba gratis por seis meses

Affinity, la suite creativa de Serif que compite con Adobe, ofrece ahora…