Bienvenido a la última edición de Cybersafe Cyber ​​Threats Update, una serie semanal en la que llamamos la atención sobre los últimos ciberataques, estafas, fraudes y malware, incluido el ransomware, para garantizar su seguridad en línea. Estas son las amenazas más destacadas que debe tener en cuenta: Hackers rusos violaron las cuentas de correo electrónico del equipo de seguridad de Hewlett Packard Hewlett Packard Enterprise (HPE) ha revelado públicamente una violación de seguridad en la que presuntos piratas informáticos rusos, identificados como Midnight Blizzard (también conocido como Cozy Bear, APT29 y Nobelium), obtuvieron acceso no autorizado al entorno de correo electrónico Microsoft Office 365 de la empresa. La infracción, detectada el 12 de diciembre de 2023, supuestamente ocurrió en mayo del mismo año, y los actores de la amenaza apuntaron a buzones de correo de HPE específicos que pertenecen a personas en ciberseguridad, comercialización, segmentos comerciales y otras funciones. La divulgación, realizada a través de una presentación del Formulario 8-K ante la SEC, describe la comprensión de HPE sobre el incidente en función de su investigación en curso. Según la presentación, el actor de amenazas accedió y extrajo datos de un porcentaje limitado de buzones de correo de HPE. Se sospecha que la infracción está relacionada con un incidente anterior ocurrido en mayo de 2023, cuando los atacantes obtuvieron acceso al servidor SharePoint de la empresa, lo que provocó el robo de archivos. HPE está trabajando con expertos externos en ciberseguridad y agencias de aplicación de la ley para investigar y responder a la infracción. En una declaración a BleepingComputer, la compañía enfatizó su compromiso de proporcionar notificaciones apropiadas y garantizar la transparencia de conformidad con las pautas regulatorias de divulgación. A pesar de la infracción, HPE afirma que no ha habido ningún impacto operativo en su negocio y, según la evaluación actual, no hay indicios de un impacto financiero material. Curiosamente, Microsoft informó recientemente sobre una violación de seguridad que involucra a Midnight Blizzard, lo que indica una campaña más amplia por parte de este grupo de piratería patrocinado por el estado ruso. En el caso de Microsoft, la violación se atribuyó a una cuenta de inquilino de prueba mal configurada, lo que permitió a los actores de amenazas forzar la contraseña de la cuenta y obtener acceso a cuentas de correo electrónico corporativas, incluidas las del equipo de liderazgo senior y los empleados de los departamentos legal y de ciberseguridad. Vale la pena señalar que HPE fue atacado anteriormente en 2018 cuando piratas informáticos chinos violaron su red y la de IBM, explotando posteriormente el acceso para comprometer los dispositivos de los clientes. En 2021, HPE reveló otro incidente de seguridad cibernética en el que los repositorios de datos de su plataforma de monitoreo de red Aruba Central se vieron comprometidos, lo que provocó un acceso no autorizado a información sobre los dispositivos monitoreados y sus ubicaciones. Mientras continúa la investigación sobre la reciente violación, HPE permanece alerta, lo que subraya la naturaleza cambiante y persistente de las amenazas cibernéticas que enfrentan las grandes empresas y la importancia de medidas sólidas de seguridad cibernética para salvaguardar la información confidencial. 26 mil millones de registros filtrados en una vulneración de datos histórica En una vulneración de datos monumental conocida como la «Madre de todas las vulneraciones» (MOAB), los investigadores de seguridad han descubierto una instancia abierta que contiene más de 26 mil millones de registros de datos. La violación, denominada MOAB, es única por su gran escala y la sensibilidad de los datos expuestos, la mayoría de los cuales provienen de violaciones anteriores. La información comprometida incluye registros de diversas organizaciones y el conjunto de datos incluye 3.876 nombres de dominio. A pesar de la probabilidad de que haya registros duplicados, el gran volumen de registros potencialmente únicos genera preocupación sobre el impacto en las personas. La violación ha creado conciencia sobre el uso persistente de credenciales antiguas, ya que incluso la información obsoleta sigue siendo valiosa para los ciberdelincuentes. Organizaciones específicas, principalmente entidades de terceros como proveedores de servicios de TI y empresas de software, parecen ser objetivos frecuentes, probablemente debido a su atractivo para los ciberdelincuentes. Los datos comprometidos, que según se informa incluyen información confidencial, plantean riesgos importantes, como robo de identidad, fraude financiero y daño a la reputación. La infracción enfatiza la necesidad de que las organizaciones adopten una mentalidad de seguridad proactiva, implementando medidas como el cifrado de bases de datos y la autenticación multifactor (MFA). Los expertos en seguridad recomiendan que las organizaciones apliquen MFA, desalienten la reutilización de contraseñas, promuevan contraseñas o frases de contraseña sólidas y brinden al personal capacitación en concientización. Las medidas adicionales incluyen considerar estándares de seguridad cibernética como Cyber ​​Essentials o ISO 27001 y realizar pruebas de penetración para identificar y abordar riesgos específicos. Microsoft ha afirmado que piratas informáticos rusos tienen como objetivo a otras empresas Microsoft ha alertado de que los piratas informáticos rusos, identificados como el grupo Midnight Blizzard (alias Nobelium), responsable del reciente ciberataque a los sistemas de Microsoft, también tienen como objetivo a otras organizaciones. El gigante tecnológico ha iniciado notificaciones a las entidades afectadas. Los piratas informáticos emplearon un ataque de pulverización de contraseñas, explotando un sistema heredado sin autenticación multifactor, enfatizando las preocupaciones sobre los datos confidenciales. Microsoft reveló que los piratas informáticos se centraron en un número limitado de cuentas para evadir la detección y utilizaron una infraestructura de proxy residencial distribuida para ofuscar sus actividades. Los atacantes obtuvieron acceso a un pequeño porcentaje de cuentas de correo electrónico corporativas de Microsoft, mostrando más interés en la información que Microsoft poseía sobre ellas. Hewlett Packard Enterprise (HPE) también informó de una violación por parte de Midnight Blizzard en su sistema de correo electrónico alojado en Microsoft, con similitudes en atacantes y fechas con el incidente de Microsoft. Sin embargo, no se ha confirmado un enlace directo. HPE reveló que se accedió y exfiltró datos de un pequeño porcentaje de buzones de correo a partir de mayo de 2023 y está investigando el incidente relacionado con una intrusión anterior que involucra archivos de SharePoint. ———————————————————————————————————————————– Comuníquese con Neuways para obtener información sobre seguridad cibernética para empresas si Si necesita ayuda con la seguridad cibernética para convertirse en Cybersafe, comuníquese con Neuways y lo ayudaremos en lo que podamos. Simplemente póngase en contacto con nuestro equipo hoy. Tenemos nuestra sede en Derby, pero trabajamos con clientes de todo el país y podemos viajar según sus necesidades. La publicación Become Cybersafe – 1 de febrero apareció por primera vez en Neuways.

Source link