Comente esta historiaComentarAgregue a sus historias guardadasGuardarMicrosoft dijo que piratas informáticos que trabajaban para el gobierno ruso irrumpieron en sus redes corporativas hace dos meses y robaron correos electrónicos de ejecutivos y algunos empleados de sus departamentos legales y de ciberseguridad.Microsoft dijo en una publicación de blog el viernes por la noche que había detectado la violación de noviembre el 12 de enero y estaba comenzando a notificar al personal cuyas comunicaciones fueron interceptadas. También reveló la intrusión en una presentación ante la Comisión de Bolsa y Valores, que el año pasado comenzó a exigir a las empresas públicas que lo hicieran dentro de los cuatro días posteriores a la determinación de que un El incumplimiento es material, incluso cuando un inversionista razonable querría saber acerca de un impacto potencial en la reputación o las relaciones con los clientes. La presentación ante la SEC del viernes decía que Microsoft «aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la situación financiera de la Compañía o los resultados de su negocio». operaciones”. Una persona familiarizada con el pensamiento de Microsoft dijo que se presentó ante el regulador sin estar convencido del impacto material para cumplir con el espíritu de la nueva regulación. Esa persona habló bajo condición de anonimato para discutir asuntos internos. Microsoft dijo que la violación no se debió a ninguna falla en su software ampliamente utilizado. En lugar de eso, comenzó con una “rociación de contraseñas”, en la que un atacante intenta una contraseña común para iniciar sesión en rápida sucesión de tantos usuarios con la esperanza de que una combinación funcione. La contraseña funcionó en lo que Microsoft dijo que era una cuenta de prueba antigua. Luego, el pirata informático utilizó los privilegios de la cuenta para obtener acceso a múltiples flujos de correo electrónico. Poco después de la intrusión, los piratas informáticos buscaron en las cuentas de correo electrónico para descubrir qué sabía Microsoft sobre ellas, dijo la compañía. “Hasta la fecha, no hay evidencia de que el actor de la amenaza tuviera acceso a los entornos de los clientes, los sistemas de producción, el código fuente, o sistemas de inteligencia artificial”, dijo la compañía en un comunicado enviado por correo electrónico. Aun así, la intrusión es vergonzosa para el fabricante de software Windows y Office, que también administra algunas de las empresas de servicios en la nube más grandes del mundo. El mismo grupo de piratas informáticos estuvo detrás de la violación masiva. del software de administración de red SolarWinds que se reveló a fines de 2020. En ese caso, los piratas informáticos insertaron una puerta trasera en el código de SolarWinds que les permitió profundizar en nueve agencias federales y otros 100 clientes de SolarWinds. Como parte de esa ola de piratería, los intrusos comprometieron Los revendedores de Microsoft con acceso continuo a los clientes, luego agregaron o modificaron cuentas de esos clientes en busca de correo electrónico para robar. La SEC demandó a Solar Winds el año pasado por no informar a los accionistas que sus sistemas estaban sujetos a ataques. Los funcionarios gubernamentales y expertos en seguridad externos han señalado repetidamente los débiles requisitos de autenticación, las cuentas de prueba y la facilidad para crear nuevas cuentas como los principales agujeros en la protección de los servicios de Microsoft. Se utilizaron agujeros similares en el nuevo ataque a Microsoft. La revelación del viernes también se produce durante las investigaciones de la junta de revisión de seguridad cibernética del Departamento de Seguridad Nacional y otros sobre fallas en la seguridad de Microsoft que permitieron a los piratas informáticos del gobierno chino robar correos electrónicos no clasificados de altos diplomáticos estadounidenses antes de una cumbre entre las dos naciones el año pasado. En ese caso, los piratas informáticos pudieron robar las claves digitales de Microsoft para validar nuevos clientes organizacionales. Desde entonces, Microsoft ha dicho que está redoblando sus esfuerzos en seguridad. En ese caso, los piratas informáticos pudieron robar las claves digitales de Microsoft para validar nuevos clientes organizacionales.

Source link