Sin categorizar

Los espías rusos siguen pirateando Microsoft en un «ataque continuo», dice la empresa

Posted by author-avatar
On marzo 11, 2024
Comentarios desactivados en Los espías rusos siguen pirateando Microsoft en un «ataque continuo», dice la empresa
Microsoft

Microsoft ha emitido una advertencia de que los piratas informáticos rusos continúan atacando a sus clientes con sofisticados ciberataques, a pesar de los esfuerzos del gobierno de Estados Unidos por disuadirlos. La compañía dijo que el mismo grupo que estuvo detrás de la violación de SolarWinds, que comprometió a varias agencias y empresas privadas estadounidenses, ahora está utilizando una nueva técnica para infiltrarse en sus servicios en la nube.

Microsoft
Microsoft

Según Microsoft, los piratas informáticos están explotando una vulnerabilidad en un software de terceros que les permite acceder al sistema de gestión de acceso e identidad de Microsoft, Azure Active Directory. Muchas organizaciones utilizan este sistema para administrar sus usuarios y dispositivos en diferentes plataformas en la nube. Al obtener acceso a este sistema, los piratas informáticos pueden hacerse pasar por usuarios legítimos y acceder a datos y recursos confidenciales.

Microsoft dijo que notificó a los clientes afectados y les brindó orientación sobre cómo mitigar el riesgo. La compañía también dijo que solucionó la vulnerabilidad y está trabajando con el proveedor de software para garantizar que se solucione para todos los clientes. Microsoft no reveló cuántos clientes se vieron afectados ni qué tipo de datos se vieron comprometidos.

La compañía dijo que el ataque es parte de una campaña en curso de los piratas informáticos rusos, también conocidos como Nobelium o APT29. Se cree que el grupo está vinculado al servicio de inteligencia exterior de Rusia, el SVR, y ha sido acusado de realizar ciberespionaje contra Estados Unidos y sus aliados. El gobierno de Estados Unidos impuso sanciones a Rusia en abril por su papel en la violación de SolarWinds y otras actividades cibernéticas maliciosas.

Microsoft dijo que el ataque demuestra la necesidad de una mayor cooperación y coordinación entre los gobiernos y el sector privado para combatir las amenazas cibernéticas. La compañía también instó a sus clientes a adoptar las mejores prácticas para proteger sus entornos en la nube, como habilitar la autenticación multifactor, hacer cumplir políticas de privilegios mínimos y monitorear actividades anómalas.

Microsoft ha confirmado que los piratas informáticos del gobierno ruso que violaron sus sistemas el año pasado todavía están intentando acceder a su código fuente y otros sistemas internos. Los piratas informáticos, conocidos como Midnight Blizzard, están utilizando información que robaron de las cuentas de correo electrónico corporativas de Microsoft para lanzar nuevos ataques.

En una publicación de blog publicada el viernes, Microsoft dijo que había detectado evidencia de la actividad continua de Midnight Blizzard en las últimas semanas. Los piratas informáticos están intentando obtener acceso no autorizado a algunos de los repositorios de código fuente y sistemas internos de la empresa, dijo Microsoft.

Microsoft también informó estos nuevos hallazgos en una presentación ante la Comisión de Bolsa y Valores de EE. UU. el viernes.

Esta no es la primera vez que Midnight Blizzard ataca a Microsoft. En enero, Microsoft reveló que los piratas informáticos rusos habían comprometido sus sistemas en noviembre pasado. Habían accedido a las cuentas de correo electrónico corporativas de algunos de sus altos directivos y empleados en sus funciones legales, de ciberseguridad y de otro tipo. Al parecer, los piratas informáticos estaban interesados ​​en descubrir qué información tiene Microsoft sobre ellos.

Newer Noticias de seguridad de esta semana: piratas informáticos rusos robaron el código fuente de Microsoft y el ataque no ha terminado
Back to list
Older Cómo Windows 10 termina pareciéndose mucho a Windows 7

Related Posts