en un documento presentado ante la SECHPE informó de una violación de datos. “Según nuestra investigación, ahora creemos que un actor malicioso accedió y extrajo datos a partir de mayo de 2023 de algunos buzones de correo de HPE pertenecientes a personas que trabajan en las industrias de ciberseguridad, comercio y seguridad. “otras funciones”, declaró la firma estadounidense.

Precisa que en junio de 2023 fue informada de un acceso no autorizado a archivos de SharePoint que databan de mayo de 2023 por parte de un hacker, llevó a cabo una investigación con expertos externos en ciberseguridad y tomó medidas de contención. “Hemos determinado que esta actividad no tuvo un impacto material en la sociedad”, concluyó. En 2018, piratas informáticos chinos, que trabajaban para el Ministerio de Seguridad del Estado, ya se habían infiltrado en las redes de HPE e IBM y luego utilizaron este acceso para lanzar ciberataques.

Índice
  1. Enlace al ataque de Microsoft
  2. Seguridad de Microsoft criticada

Enlace al ataque de Microsoft

Esta violación de los buzones de correo de HPE se produce días después de que Microsoft anunciara que las cuentas de correo electrónico de sus ejecutivos habían sido comprometidas por un grupo ruso identificado como Midnight Blizzard. No está claro si se trata de una campaña coordinada dirigida a los gigantes informáticos estadounidenses o si se trata de facciones separadas dentro de Midnight Blizzard o Cozy Bear que trabajan en misiones únicas.

“A partir de finales de noviembre de 2023, este actor utilizó un ataque de pulverización de contraseñas para comprometer una cuenta de prueba y afianzarse, luego utilizó los permisos de la cuenta para acceder a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft, incluidas las de los miembros de nuestro equipo de gestión y empleados que trabajan en ciberseguridad, roles legales y de otro tipo, y correos electrónicos exfiltrados y documentos adjuntos”, dijo Microsoft en una publicación de blog que revela el ataque.

Seguridad de Microsoft criticada

La pulverización de contraseñas es un ciberataque de fuerza bruta en el que los atacantes utilizan una contraseña común para varias cuentas para eludir las políticas de bloqueo. "La reciente filtración y divulgación de Microsoft pone de relieve dos desafíos: nadie (ni siquiera las empresas globales) está a salvo de los actores de amenazas y, como empresa, llevará tiempo implementar soluciones", dijo Ravi Srinivasan, director ejecutivo de la empresa de ciberseguridad Votiro. “Cada vez que se detecta una amenaza, remediarla resulta costoso y lleva mucho tiempo. La autenticación de dos factores (2FA) mitiga los ataques de pulverización de contraseñas al agregar una capa adicional de seguridad más allá de la contraseña”, agregó.

“El ataque en sí fue bastante simple y podría haberse evitado mediante la autenticación de dos factores. Microsoft no estaba aplicando sus propias políticas en ciertos sistemas”, dijo a CNBC Alex Stamos, ejecutivo de SentinelOne y ex director de seguridad de Facebook. “Microsoft se deshizo de este asunto informando del evento a la SEC un viernes y emitiendo un pequeño comunicado de prensa. La empresa claramente intentó mantener la intrusión en secreto”, continuó.