Paralelamente, está previsto que entre en vigor la transposición de la Directiva (UE) 2019/1152, relativa a condiciones laborales más transparentes y previsibles
Microsoft dice que hackers patrocinados por Rusia espiaron a ejecutivos
Microsoft informó que un grupo ruso patrocinado por "Midnight Blizzard", pirateó sus sistemas, accediendo al correo corporativo de directivos y empleados de ciberseguridad mediante un ataque de pulverización de contraseñas.
TECH20/01/2024
Editor
Microsoft
REUTERS - Microsoft dijo el pasado viernes que un grupo ruso patrocinado por el estado pirateó sus sistemas corporativos el 12 de enero y robó algunos correos electrónicos y documentos de cuentas de personal. El grupo ruso pudo acceder a "un porcentaje muy pequeño" de cuentas de correo electrónico corporativas de Microsoft, incluidos miembros de su equipo directivo y empleados de sus funciones de ciberseguridad, legal y otras, dijo la empresa.
El equipo de investigación de amenazas de Microsoft investiga habitualmente a piratas informáticos nacionales, como el grupo ruso "Midnight Blizzard", al que consideran responsable. Según la empresa, su investigación sobre la filtración indica que los piratas informáticos se dirigían inicialmente a Microsoft para averiguar qué sabía el gigante tecnológico sobre sus operaciones.
"Los hackers utilizaron un ataque de pulverización de contraseñas a partir de noviembre de 2023 para penetrar en una plataforma de Microsoft", manifestaron. Los piratas informáticos utilizan esta técnica para infiltrarse en los sistemas de una empresa utilizando la misma contraseña comprometida en varias cuentas relacionadas. La embajada rusa en Washington y el Ministerio de Asuntos Exteriores no respondieron inmediatamente a una solicitud de comentarios.
Microsoft dijo que investigó el incidente e interrumpió la actividad maliciosa, bloqueando el acceso del grupo a sus sistemas. "Este ataque pone de manifiesto el riesgo permanente que suponen para todas las organizaciones las amenazas como Midnight Blizzard", declaró la empresa, señalando que el ataque no se debió a una vulnerabilidad específica de sus productos o servicios. "Hasta la fecha, no hay pruebas de que el autor de la amenaza tuviera acceso a entornos de clientes, sistemas de producción, código fuente o sistemas de inteligencia artificial", se lee asimismo en un blog de la empresa.
La revelación de Microsoft se produce a raíz de un nuevo requisito normativo aplicado por la Comisión del Mercado de Valores de Estados Unidos (SEC) en diciembre, que obliga a las empresas públicas a revelar con prontitud los incidentes cibernéticos. Las empresas afectadas deben presentar un informe sobre el impacto de un ataque informático en un plazo de cuatro días laborables a partir de su descubrimiento, revelando al gobierno el momento, el alcance y la naturaleza de la brecha.
Midnight Blizzard también es conocida como APT29, Nobelium o Cozy Bear por los investigadores de ciberseguridad y está vinculada a la agencia de espionaje rusa SVR, según las autoridades estadounidenses. El grupo es más conocido por sus intrusiones en el Comité Nacional Demócrata en torno a las elecciones estadounidenses de 2016.
Te puede interesar
Se espera que la implementación permita una gestión más eficiente del inventario, una personalización avanzada de ofertas y una atención al cliente optimizada.
La consultora McKinsey & Company destaca que la ventaja competitiva ya no depende de una tecnología específica, sino de ecosistemas digitales integrados
Lo más visto
La Confederación de Empresarios de Galicia y autoridades de Cabo Verde consolidan acuerdos estratégicos en pesca, infraestructuras y cooperación bilateral.
La CEG ha impulsado una jornada sobre gobernanza y competitividad junto a AENOR e IGE, con foco en ética, transparencia y profesionalización.
La gestora de fondos perteneciente a Apex, instala su primer centro en España con una oficina que prevé incorporar 50 profesionales en 2025.