¿Office365 o usuario de Gmail? Sin preocupaciones. No eres el único estúpido en la tierra.


Google no está solo. Un nuevo informe dice que los piratas informáticos accedieron a la información de los clientes de la nube de Microsoft a través de un tercero durante un reciente ciberataque a la infraestructura de inteligencia del gobierno de los Estados Unidos, que incluye los servicios de Google y Microsoft.

Los piratas informáticos afiliados al gobierno ruso han accedido a los correos electrónicos de al menos una empresa del sector privado y han accedido a la información de los clientes de la nube de Microsoft a través de un tercero, informó The Washington Post el jueves, citando a personas familiarizadas con el asunto.

Las fuentes del periódico dijeron que los piratas informáticos parecían haber accedido a los materiales a través de un socio corporativo no identificado del gigante tecnológico.

“Nuestra investigación de ataques recientes ha encontrado incidentes relacionados con el abuso de credenciales para obtener acceso, que pueden presentarse en varias formas”, dijo Jeff Jones, director senior de comunicaciones de Microsoft, en un comunicado el jueves. “Todavía no hemos identificado ninguna vulnerabilidad o compromiso de los productos o servicios en la nube de Microsoft”.

Numerosas agencias gubernamentales, así como universidades y un hospital, se han visto comprometidas en las últimas semanas por lo que los expertos creen que fueron piratas informáticos rusos. Tan recientemente como la semana pasada, el presidente de Microsoft, Brad Smith, dijo que ninguno de los clientes de la compañía parecía verse afectado.

Smith hizo los comentarios dos días después de que Microsoft informara a CrowdStrike, una empresa de ciberseguridad, que había detectado una cuenta de Microsoft Azure utilizada para las licencias de Microsoft de CrowdStrike haciendo “llamadas anormales a las API de nube de Microsoft”, según una publicación del blog de CrowdStrike.

“CrowdStrike llevó a cabo una revisión exhaustiva no solo de nuestro entorno de Azure, sino de toda nuestra infraestructura para los indicadores compartidos por Microsoft”, decía la publicación. “La información compartida por Microsoft reforzó nuestra conclusión de que CrowdStrike no sufrió ningún impacto”.

Personas familiarizadas con los problemas le dijeron al Post que la compañía en sí no fue pirateada. Sin embargo, “[i]Si es cierto que los datos del cliente de un proveedor de servicios en la nube se han exfiltrado y están en manos de algún actor de amenazas, esa es una situación muy grave ”, dijo John Reed Stark, exjefe de la Oficina de Aplicación de la Ley de Internet de la Comisión de Bolsa y Valores. Enviar.

Un portavoz de Microsoft le dijo a The Hill que las técnicas de abuso observadas no eran específicas de los servicios en la nube de Amazon y que la compañía mantiene a las autoridades gubernamentales informadas sobre cualquier nuevo desarrollo en las investigaciones.

.



Source link