La brecha de Microsoft
El viernes pasado, Microsoft reveló que un actor de amenazas identificado como Midnight Blizzard, un grupo de piratas informáticos que se cree que está asociado con el Servicio de Inteligencia Exterior de Rusia (SVR), violó sus sistemas corporativos el 12 de enero de 2024.
La compañía reveló que el ataque comenzó a fines de noviembre de 2023 y que los piratas informáticos utilizaron un ataque de pulverización de contraseña para comprometer una cuenta heredada de inquilino de prueba que no era de producción.
Al aprovechar los permisos de la cuenta, accedieron a un porcentaje «muy pequeño» de cuentas de correo electrónico corporativas pertenecientes a miembros del equipo de liderazgo senior y empleados de los departamentos legales y de ciberseguridad, y lograron robar algunos correos electrónicos y documentos adjuntos.
«La investigación indica que inicialmente estaban apuntando a cuentas de correo electrónico para obtener información relacionada con la propia Midnight Blizzard», dijo Microsoft, y aseguró que el ataque no estaba relacionado con una vulnerabilidad en sus productos o servicios.
“Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente o los sistemas de inteligencia artificial. Notificaremos a los clientes si es necesario realizar alguna acción”, concluyó la empresa .
( A principios de este año , los piratas informáticos chinos lograron obtener una clave de firma de Microsoft, que utilizaron para violar el servicio de correo electrónico de Microsoft 365 y acceder a las cuentas de los empleados del gobierno de EE. UU.).
La violación de HPE
La infracción de HPE se reveló en una presentación SEC 8-K, en la que la compañía declaró que se les notificó el 12 de diciembre de 2023 que un presunto actor estatal, que se cree que es Midnight Blizzard, obtuvo acceso no autorizado a su correo electrónico basado en la nube. ambiente.
«Según nuestra investigación, ahora creemos que el actor de amenazas accedió y exfiltró datos a partir de mayo de 2023 de un pequeño porcentaje de buzones de correo de HPE que pertenecían a individuos en nuestros segmentos de ciberseguridad, comercialización, negocios y otras funciones», dijo el empresa señaló .
“Si bien nuestra investigación de este incidente y su alcance continúa, la Compañía ahora entiende que este incidente probablemente esté relacionado con una actividad anterior de este actor de amenazas, del cual fuimos notificados en junio de 2023, que involucra el acceso no autorizado y la exfiltración de un número limitado de Archivos de SharePoint a partir de mayo de 2023”.
Fuente y redacción: Helga Labus / helpnetsecuruity.com