Microsoft anunció que recientemente impidió que un grupo de piratas informáticos llamado Storm-0558 accediera a cuentas de correo electrónico pertenecientes a unas 25 organizaciones, incluidas agencias gubernamentales.
Cómo los piratas informáticos obtuvieron acceso a las cuentas de correo electrónico
Uno publicaciones de blogMicrosoft dijo que comenzó a investigar actividades anómalas en algunas cuentas de correo electrónico el 16 de junio después de recibir una notificación de los clientes.
Su investigación reveló que a partir 15 de mayoEl grupo de piratas informáticos aprovechó una vulnerabilidad para falsificar tokens de autenticación y obtener acceso a las cuentas de Microsoft 365 de las organizaciones.
Usando una clave de firma de cuenta de usuario de Microsoft comprometida, los piratas informáticos podrían hacerse pasar por usuarios y obtener acceso a cuentas de correo electrónico a través de servicios como Outlook Web Access y Outlook.com.
Según un municipio reciente consultivo por la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI, la agencia federal notó actividad sospechosa en sus registros de Microsoft 365.
Esto condujo al descubrimiento de que los actores de amenazas persistentes avanzadas estaban accediendo y extrayendo datos de algunas cuentas de Outlook de Exchange Online.
¿Qué es Storm-0558?
Según Microsoft perfil del actor de Storm-0558, la descripción del grupo es la siguiente:
Furtuna-0558 (DEV-0558) es un grupo de activos de estado-nación con sede en China. Se centran en el espionaje, el robo de datos y el acceso a credenciales. También se sabe que usan malware personalizado que Microsoft rastrea como Cigril y Bling para acceder a las credenciales.
Cómo se resolvió el problema
CISA y el FBI han aconsejado a las organizaciones que usan Exchange Online que implementen monitoreo y registro avanzados para detectar ataques similares.
Sus recomendaciones incluyen habilitar capacidades avanzadas de registro de auditoría y obtener visibilidad de los patrones estándar de tráfico en la nube.
Microsoft afirma haber solucionado completamente el problema y bloqueado el acceso de los piratas informáticos. Trabaje con los clientes afectados y notifíquelos antes de la divulgación pública.
La compañía dijo que no encontró evidencia de que los piratas informáticos permanecieran en ningún sistema de la empresa.
Mitigar futuros ciberataques
Esta última actividad se produce cuando los ataques cibernéticos continúan aumentando contra organizaciones de todo el mundo.
El senador estadounidense Mark R. Warner, presidente del Comité Selecto de Inteligencia del Senado, expresó su preocupación por los informes del último ataque cibernético y lo que se necesitaría para prevenir futuros incidentes.
“El Comité de Inteligencia del Senado está monitoreando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de los servicios de inteligencia de China. Está claro que la República Popular China está mejorando constantemente sus capacidades de reunión cibernética dirigidas contra los Estados Unidos y nuestros aliados. La estrecha coordinación entre el gobierno de EE. UU. y el sector privado será fundamental para contrarrestar esta amenaza».
Microsoft planea continuar mejorando la seguridad de las claves de cuenta y los tokens para mantenerse al día con los riesgos cibernéticos en evolución.
Hizo hincapié en la necesidad de una colaboración y transparencia continuas para fortalecer las defensas en el sector de la tecnología contra campañas de piratería sofisticadas.
Foto destacada: Koshiro K/Shutterstock
Fuente: searchenginejournal
Hashtags: #Microsoft #está #mitigando #acceso #piratas #informáticos #las #cuentas #correo #electrónico #del #gobierno
Comentarios recientes