Un ataque achacado a ciberdelincuentes del grupo «Midnight Blizzard» que fue detectado por el equipo de seguridad de Microsoft el 12 de enero de 2024. afectó a los sistemas de correo electrónico corporativo de Microsoft, quien inmediatamente activó su proceso de respuesta. . La investigación de Microsoft Threat Intelligence identificó a dicho actor de amenazas Midnight Blizzard, el cual habría sido patrocinado por el estado ruso; a estos grupos de ciberdelincuentes amparados por gobiernos, Microsoft los denomina «NOBELIUM».
En las últimas semanas, se han encontrado evidencias de que Midnight Blizzard está utilizando información inicialmente extraída de sus sistemas de correo electrónico corporativo para obtener, o intentar obtener, accesos no autorizados, sobre clientes de Microsoft. Esto ha incluido incluso el acceso a algunos de los repositorios de código fuente y sistemas internos de la empresa. Sin embargo, hasta la fecha, no se ha detectado que los sistemas de atención al cliente alojados en Microsoft se hayan visto comprometidos.
Es evidente que Midnight Blizzard está intentando utilizar secretos de diferentes tipos que ha encontrado. Algunos de estos secretos se compartieron entre los clientes y Microsoft por correo electrónico y, a medida que se vayan descubriendo por parte de Microsoft, los irá comunicando a sus clientes, para ayudarlos a tomar medidas de mitigación. Midnight Blizzard ha aumentado el volumen de algunos aspectos del ataque, como la difusión de contraseñas -hasta 10 veces en febrero- en comparación con el ya gran volumen detectado en enero de 2024.
El ataque en curso de Midnight Blizzard se caracteriza por un compromiso significativo y sostenido de los recursos, la coordinación y el enfoque del actor de la amenaza. Es posible que esté utilizando la información que ha obtenido para acumular una imagen de las áreas que atacar y mejorar su capacidad para hacerlo. Esto refleja lo que se ha convertido en un panorama de amenazas globales sin precedentes, especialmente en términos de ataques sofisticados a Estados-nación.
Debido a esto Microsoft, ha aumentado los recursos en ciberseguridad, coordinación y movilización entre empresas, y ha reforzado su capacidad para defender, proteger y fortalecer su entorno contra esta amenaza persistente avanzada (APT).
Según ha dicho Microsoft a sus principales clientes «Nuestras investigaciones activas sobre las actividades de Midnight Blizzard están en curso y los resultados de nuestras investigaciones seguirán evolucionando. Seguimos comprometidos a compartir lo que aprendemos.»
Y si necesitáis una auditoría de ciberseguridad y podemos seros útiles, estamos a vuestra disposición en nuestro correo [email protected]
Deja una respuesta