La agencia de inteligencia rusa hackea Microsoft

Publicado el: Enero 24, 2024

Microsoft, la enorme empresa de tecnología detrás de Windows, se enfrentó a un ciberataque de una agencia de inteligencia rusa.

Los atacantes se llaman Nobelium y esta no es la primera vez que atacan. Fueron responsables del ataque a SolarWinds, una red de cadena de suministro global. El ataque tuvo ramificaciones que aún se están analizando. Microsoft también se vio afectada por la infracción.

El grupo también estuvo implicado en la violación del Comité Nacional Demócrata (DNC) en 2016. Este ataque inició una investigación de varios años que demostró su legitimidad.

Microsoft explicó la situación en un documento regulatorio que los ataques se lanzaron a principios de enero.

“El 12 de enero de 2024, Microsoft detectó que, a partir de finales de noviembre de 2023, un actor de amenazas asociado a un estado-nación había obtenido acceso y había extraído información de un porcentaje muy pequeño de las cuentas de correo electrónico de los empleados”, decía el documento.

También se obtuvo información de altos directivos y empleados del departamento de ciberseguridad. Se desconoce qué tan sensible era la información robada. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) intervino de inmediato y actualmente se está llevando a cabo una investigación.

"(Estamos) coordinando estrechamente con Microsoft para obtener información adicional sobre este incidente y comprender los impactos para que podamos ayudar a proteger a otras víctimas potenciales", dijo CISA.

Según el documento, Microsoft pudo restringir el acceso del atacante el 13 de enero, un día después. Actualmente se desconoce exactamente cuántos datos se extrajeron o cuál fue la naturaleza de los datos.

"La Compañía (Microsoft) aún no ha determinado si es razonablemente probable que el incidente afecte materialmente la condición financiera o los resultados de operaciones de la Compañía", dijo CISA.

Los críticos de Microsoft han señalado que el hecho de que Microsoft aún no incluya características de seguridad básicas como 2FA lo ha puesto a él y a la seguridad de sus usuarios en peligro.

"El gobierno de Estados Unidos necesita reevaluar su dependencia de Microsoft", explica el senador Ron Wyden (Oregón).

• Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
• PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
• PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
• PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
• PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
• Fuente: https://www.safetydetectives.com/news/russian-intelligence-agency-hacks-microsoft/