Escuchar artículo 3 minutos Este audio se genera automáticamente. Háganos saber si tiene algún comentario.
Resumen de inmersión:
Microsoft planea realizar cambios importantes en sus medidas de seguridad internas después de que un ataque del grupo de amenazas patrocinado por el estado Midnight Blizzard revelara que los correos electrónicos y otros datos fueron robados de altos ejecutivos y otros empleados, dijo en una presentación ante la Comisión de Bolsa y Valores el. Viernes. Los piratas informáticos obtuvieron acceso a la empresa comprometiendo una cuenta de inquilino de prueba heredada que no era de producción, dijo Microsoft. Los piratas informáticos utilizaron los privilegios de la cuenta para acceder a una “pequeña porción” de los correos electrónicos y archivos adjuntos de altos ejecutivos y empleados de los departamentos de ciberseguridad, legal y otros. El hacker, anteriormente conocido como Nobelium, está detrás del ataque Sunburst de 2020 a SolarWinds y otras empresas. Las autoridades estadounidenses dieron la alarma sobre Midnight Blizzard en diciembre después de que se descubriera que piratas informáticos estaban explotando vulnerabilidades sin parches en los servidores Team City de JetBrains en todo el mundo.
Información de buceo:
Los investigadores de seguridad y otros analistas dijeron que el ataque plantea serias dudas sobre la seguridad de los productos de Microsoft y si la empresa emplea internamente las mismas prácticas que exige a sus clientes.
A partir de finales de noviembre, los atacantes utilizaron ataques de pulverización de contraseñas para obtener acceso al entorno de Microsoft. El ataque no fue descubierto hasta el 12 de enero y Microsoft dijo que los atacantes estaban tratando de averiguar qué información tenía Microsoft sobre Midnight Blizzard.
Adam Myers, vicepresidente senior de contramedidas adversarias de CrowdStrike, dijo que Microsoft ha sido blanco de importantes ataques a la nube en los últimos años. Esto incluye el hackeo el año pasado de miles de correos electrónicos del Departamento de Estado y del Departamento de Comercio de EE.UU.
“Como alguien que trabaja para una empresa de seguridad, puedo decirles que nuestros ejecutivos no viven en inquilinos heredados sin autenticación multifactor”, dijo Myers.
Microsoft reconoció en una publicación de blog el viernes que necesitaba actualizar rápidamente sus medidas de seguridad internas después de anunciar su Iniciativa Futuro Seguro en noviembre.
“Aunque estos cambios pueden alterar las prácticas comerciales existentes, actuaremos de inmediato para aplicar los estándares de seguridad actuales a nuestros sistemas heredados y procesos comerciales internos propiedad de Microsoft”, dijo la compañía en una publicación de blog.
Fuente: https://www.cybersecuritydive.com/news/microsoft-internal-security-midnight-blizzard/705174/
