La incidencia de seguridad estatal de Microsoft continúa siendo un desafío para la empresa. Microsoft ha confirmado que hackers rusos patrocinados por el estado han estado espiando las cuentas de correo electrónico de algunos de sus altos directivos. Este ataque, perpetrado por el mismo grupo detrás del ataque de SolarWinds, ha resultado en el robo de parte del código fuente de la empresa.

Según una publicación de blog de Microsoft, en las últimas semanas se ha encontrado evidencia de que el grupo conocido como “Midnight Blizzard” (Nobelium) ha utilizado información obtenida de los sistemas de correo electrónico corporativo de Microsoft para acceder a algunos de sus repositorios de código fuente y sistemas internos. Aunque hasta ahora no se ha encontrado evidencia de que los sistemas alojados por Microsoft y visibles para los clientes hayan sido comprometidos, la empresa advierte que el grupo está intentando utilizar información confidencial para comprometer aún más su seguridad y posiblemente la de sus clientes.

El método de ataque utilizado por Nobelium fue un rociado de contraseñas contra los sistemas de Microsoft el año pasado. Aprovechando una cuenta de inquilino de prueba sin autenticación de dos factores habilitada, los hackers lograron acceder a los sistemas de la empresa.

En respuesta a estos ataques, Microsoft ha intensificado sus inversiones en seguridad, coordinación y monitoreo. La empresa también ha implementado controles de seguridad adicionales para proteger su entorno contra futuras amenazas.

Este ataque se produce poco después de que Microsoft anunciara su plan para fortalecer su seguridad de software después de sufrir graves ataques en la nube de Azure. En los últimos años, la empresa ha sido víctima de varios ataques de alto perfil, incluidos los ataques a servidores de correo electrónico Exchange en 2021 y los ataques de hackers chinos a correos electrónicos del gobierno de EE. UU. a través de vulnerabilidades en la nube de Microsoft el año pasado.

Microsoft continúa investigando los últimos ataques de Nobelium en sus sistemas y se compromete a compartir los hallazgos de sus investigaciones a medida que evolucionan.

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

Los Reporteros de Semafor Lanzan Señales de Noticias con IA

En un movimiento innovador, Semafor está revolucionando la forma en que se…

Reddit sufre caída masiva: usuarios reportan problemas de acceso

En un giro inesperado de los acontecimientos, Reddit, el gigante de las…

Moonwalkers Aero: Las Zapatillas Robot Más Ligeras y Silenciosas del Mercado

Shift Robotics ha lanzado una nueva versión de sus Moonwalkers Aero, unas…

Ciberataques en Energía Limpia

De cargadores de vehículos eléctricos a plantas de energía virtuales, la infraestructura…

El Galaxy S25 Ultra va a suponer el mayor cambio en años: la última filtración que revela cómo será realmente

Un Diseño Innovador Inspirado en el Galaxy Note Samsung prepara el lanzamiento…

Hyundai Inster: El EV pequeño y asequible que no llegará a Estados Unidos

Descubre el Hyundai Inster, el último vehículo eléctrico subcompacto que lamentablemente no…

SpaceX triunfa en su tercer vuelo de prueba de Starship a pesar de contratiempos

En su tercer intento de lanzamiento, SpaceX ha logrado un hito al…

Nueva York implementará detectores de armas con IA en el metro: lo que debes saber

El alcalde Eric Adams anunció que Nueva York comenzará a probar tecnología…

Windows 11 24H2: Actualizaciones Más Rápidas y con Menor Uso de CPU en la Última Gran Versión

Microsoft ha mejorado significativamente la velocidad de instalación de Windows Update en…

Chevrolet Equinox EV: Autonomía de 319 Millas y Precio Competitivo en el Mercado de Vehículos Eléctricos

Descubre los Detalles del Chevrolet Equinox EV: Autonomía de 319 Millas y…