Hola a todos!
Nos hacemos eco de la información publicada en el blog de Microsoft Security.
En la publicación se realiza una actualización sobre el ataque de estado-nación detectado por el equipo de seguridad de Microsoft el 12 de enero de 2024.
El equipo de seguridad detectó a los sistemas de correo electrónico corporativo de Microsoft e inmediatamente activaron todo el proceso de respuesta, tal como haría cualquier organización, aunque he de decir que en este sentido, Microsoft hizo gala de una transparencia inusitada en el sector.
Identificaron al actor de amenazas como Midnight Blizzard, con patrocinio del estado ruso.
Con la evolución de la investigación se constata que Midnight Blizzard está utilizando información extraída de los sistemas de correo electrónico corporativo para intentar obtener acceso no autorizado a otros sistemas.
El objetivo está siendo repositorios de código fuente y sistemas internos de la empresa.
En el momento actual, Microsoft no tiene evidencia de brecha real con afectación a datos y siguen trabajando para revisar todo y proteger mejor sus sistemas.
El ataque, muestra puntos realmente comprometidos con foco en:
- Compromiso significativo de los recursos.
- Coordinación del ataque.
- Enfoque del actor de la amenaza.
- Persistencia.
Microsoft comenta que se ha convertido en un panorama de amenazas globales sin precedentes.
La noticia original se puede ver aquí.
Un saludo