2024-01-20 08:52:00
Nueva Delhi: Microsoft ha afirmado que hace unos dos meses, actores de amenazas patrocinados por el estado ruso obtuvieron acceso a sus redes corporativas y obtuvieron correos electrónicos pertenecientes a ejecutivos y ciertos miembros del personal de sus divisiones legal y de ciberseguridad.
La compañía ha identificado al actor de la amenaza como ‘Midnight Blizzard’, también conocido como ‘Nobelium’.
Microsoft dijo que detectó la infracción de noviembre de 2023 el 12 de enero y luego notificó a los empleados cuyas comunicaciones fueron interceptadas.
«A partir de finales de noviembre de 2023, el actor de amenazas utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de inquilino de prueba heredada que no era de producción y ganar terreno, y luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft», explicó Microsoft. dijo en una publicación de blog el viernes.
La compañía también reveló la intrusión en una presentación ante la Comisión de Bolsa y Valores de EE. UU. (SEC), en la que mencionó que «pudieron eliminar el acceso del actor de amenazas a las cuentas de correo electrónico el 13 de enero de 2024 o alrededor de esa fecha».
El gigante tecnológico también está examinando la información a la que accedió para determinar el impacto del incidente y dijo que continuará investigando el alcance del incidente.
“A la fecha de esta presentación, el incidente no ha tenido un impacto material en las operaciones de la Compañía. La Compañía aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la condición financiera o los resultados de las operaciones de la Compañía”, dijo Microsoft.
Además, la compañía señaló que este incidente ha puesto de relieve la necesidad urgente de actuar aún más rápido y actuará de inmediato para aplicar los estándares de seguridad actuales de la compañía a los sistemas heredados y procesos comerciales internos propiedad de Microsoft, incluso cuando estos cambios puedan causar interrupciones en los negocios existentes. procesos.
Esta publicación fue modificada por última vez el 20 de enero de 2024 2:22 p.m.
#Actores #amenazas #del #gobierno #ruso #piratearon #correos #electrónicos #ejecutivos #empresa #Microsoft