Ir al contenido principal
Volver a Blogs

Intelligence Digest

La ventisca de medianoche sacude a Microsoft y HPE en un fiasco de pirateo - Skyhigh Security Intelligence Digest

26 de febrero de 2024

Por Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security

Recientemente, los informes de que Microsoft y Hewlett Packard Enterprise (HPE) han sido vulneradas a través de sus infraestructuras de correo electrónico basadas en la nube han tomado por asalto a la industria de la ciberseguridad.

En 2020, SolarWinds sufrió varias brechas de seguridad. Parece que los mismos actores, ahora más conocidos como Midnight Blizzard (alias Cozy Bear, Nobelium, APT29), parecen estar haciéndolo de nuevo.

A pesar de la proximidad en el tiempo de las revelaciones de las brechas de seguridad en HPE y Microsoft, el énfasis predominante recae en las persistentes actividades de espionaje internacional de Midnight Blizzard. Los informes asocian fuertemente a este grupo de amenazas con el Servicio de Inteligencia Exterior de Rusia (SVR), destacando su compromiso permanente con la explotación de vulnerabilidades en las huellas digitales y los activos de diversas organizaciones.

Ambos incidentes mostraban un hilo común, ya que los operadores de Midnight Blizzard consiguieron infiltrarse en los entornos de correo electrónico basados en la nube de HPE y Microsoft. Esto se logró mediante ataques dirigidos a los buzones de correo de empleados individuales y ataques de rociado de contraseñas, lo que indica un enfoque coherente empleado por el grupo de amenazas.

¿Qué acciones son posibles? Descubra cómo Skyhigh Security puede ayudar a defenderse de ataques como éstos en nuestro más reciente Intelligence Digest.

Volver a Blogs

Contenido relacionado

Noticias en miniatura
Perspectivas de la industria

Pasarela Web heredada vs. Pasarela Web de nueva generación: Comprender las diferencias clave

Mohammed Guermellou - 12 de junio de 2024

Noticias en miniatura
Perspectivas de la industria

Una empresa de telecomunicaciones sustituye la VPN tradicional por Skyhigh Private Access

América García - 6 de junio de 2024

Noticias en miniatura
Perspectivas de la industria

Skyhigh Security Service Edge Actualización de la evaluación IRAP para 2024

Stuart Bayliss - 3 de junio de 2024

Blogs recientes

Perspectivas de la industria

Pasarela Web heredada vs. Pasarela Web de nueva generación: Comprender las diferencias clave

Mohammed Guermellou - 12 de junio de 2024

Perspectivas de la industria

Una empresa de telecomunicaciones sustituye la VPN tradicional por Skyhigh Private Access

América García - 6 de junio de 2024

Perspectivas de la industria

Skyhigh Security Service Edge Actualización de la evaluación IRAP para 2024

Stuart Bayliss - 3 de junio de 2024

Perspectivas de la industria

Skyhigh Security Brilla en RSAC 2024: Aspectos destacados e innovaciones

Kelly Elliott - 28 de mayo de 2024