
Los piratas informáticos rusos obtuvieron acceso a las cuentas de correo electrónico de los empleados de Microsoft.
Fuente: AP
El ataque de los piratas informáticos comenzó en noviembre.
El ataque comenzó en noviembre y fue descubierto hace una semana. Los piratas informáticos también descargaron algunos documentos de archivos adjuntos de correo electrónico. El grupo no proporcionó ninguna información sobre quién de la dirección del grupo se vio afectado ni cuántas cuentas se vieron afectadas en total.
Microsoft observa más de cerca a los hackers nacionales
El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos de estados-nación como Midnight Blizzard. Los intrusos “primero” buscaron información sobre el grupo en los correos electrónicos, dijo, citando los resultados de la investigación inicial.
Esto permitiría a los piratas informáticos comprender mejor cuánto sabía Microsoft sobre ellos y su enfoque.
Microsoft dijo que estaba investigando el incidente e interrumpió la actividad maliciosa bloqueando el acceso del actor de amenazas a sus sistemas.
Este ataque resalta el riesgo continuo que representan para todas las organizaciones los actores de amenazas de estados-nación con buenos recursos como Midnight Blizzard.
microsoft
Midnight Blizzard hackeó el Comité Nacional Demócrata en 2016
Midnight Blizzard también es conocida como APT29 o Cozy Bear por los investigadores de ciberseguridad y, según las autoridades estadounidenses, está vinculada al servicio de espionaje ruso SVR. El grupo de hackers es mejor conocido por su intrusión en el Comité Nacional Demócrata Estadounidense en 2016.
Fuente: dpa, Reuters
