La ventisca de medianoche sacude a Microsoft y HPE en un fiasco de pirateo - Skyhigh Security Intelligence Digest

26 de febrero de 2024

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Recientemente, los informes de que Microsoft y Hewlett Packard Enterprise (HPE) han sido vulneradas a través de sus infraestructuras de correo electrónico basadas en la nube han tomado por asalto a la industria de la ciberseguridad.

En 2020, SolarWinds sufrió varias brechas de seguridad. Parece que los mismos actores, ahora más conocidos como Midnight Blizzard (alias Cozy Bear, Nobelium, APT29), parecen estar haciéndolo de nuevo.

A pesar de la proximidad en el tiempo de las revelaciones de las brechas de seguridad en HPE y Microsoft, el énfasis predominante recae en las persistentes actividades de espionaje internacional de Midnight Blizzard. Los informes asocian fuertemente a este grupo de amenazas con el Servicio de Inteligencia Exterior de Rusia (SVR), destacando su compromiso permanente con la explotación de vulnerabilidades en las huellas digitales y los activos de diversas organizaciones.

Ambos incidentes mostraban un hilo común, ya que los operadores de Midnight Blizzard consiguieron infiltrarse en los entornos de correo electrónico basados en la nube de HPE y Microsoft. Esto se logró mediante ataques dirigidos a los buzones de correo de empleados individuales y ataques de rociado de contraseñas, lo que indica un enfoque coherente empleado por el grupo de amenazas.

¿Qué acciones son posibles? Descubra cómo Skyhigh Security puede ayudar a defenderse de ataques como éstos en nuestro más reciente Intelligence Digest.