Ir al contenido principal
Volver a Blogs Intelligence Digest

La ventisca de medianoche sacude a Microsoft y HPE en un fiasco de pirateo - Skyhigh Security Intelligence Digest

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

February 26, 2024 < 1 Minute Read

Recientemente, los informes de que Microsoft y Hewlett Packard Enterprise (HPE) han sido vulneradas a través de sus infraestructuras de correo electrónico basadas en la nube han tomado por asalto a la industria de la ciberseguridad.

En 2020, SolarWinds sufrió varias brechas de seguridad. Parece que los mismos actores, ahora más conocidos como Midnight Blizzard (alias Cozy Bear, Nobelium, APT29), parecen estar haciéndolo de nuevo.

A pesar de la proximidad en el tiempo de las revelaciones de las brechas de seguridad en HPE y Microsoft, el énfasis predominante recae en las persistentes actividades de espionaje internacional de Midnight Blizzard. Los informes asocian fuertemente a este grupo de amenazas con el Servicio de Inteligencia Exterior de Rusia (SVR), destacando su compromiso permanente con la explotación de vulnerabilidades en las huellas digitales y los activos de diversas organizaciones.

Ambos incidentes mostraban un hilo común, ya que los operadores de Midnight Blizzard consiguieron infiltrarse en los entornos de correo electrónico basados en la nube de HPE y Microsoft. Esto se logró mediante ataques dirigidos a los buzones de correo de empleados individuales y ataques de rociado de contraseñas, lo que indica un enfoque coherente empleado por el grupo de amenazas.

¿Qué acciones son posibles? Descubra cómo Skyhigh Security puede ayudar a defenderse de ataques como éstos en nuestro más reciente Intelligence Digest.

Volver a Blogs

Blogs de moda

Perspectivas de la industria

OWASP Top 10 Amenazas LLM: Cómo Skyhigh SSE lidera el camino

Sarang Warudkar 16 de diciembre de 2024

Perspectivas de la industria

Cuatro pasos para alinearse con el marco de IA del NIST utilizando Skyhigh SSE

Sarang Warudkar - Director técnico de marketing de productos CASB, Skyhigh Security y John Duronio 12 de diciembre de 2024

Perspectivas de la industria

Predicciones para 2025 en la volátil frontera cibernética

Rodman Ramezanian 11 de diciembre de 2024