25 de octubre 2021 | 2:36 pm
El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes.
El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en “los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios”.
MSTIC añadió, al describir el ciberataque como una “actividad de estado-nación”, que éste “comparte los rasgos distintivos” del asalto a SolarWinds, una empresa de software con sede en Texas.
En aquella ocasión, el objetivo del ataque fue que la base de 300,000 clientes diera a los hackers acceso a un gran número de empresas.
Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.
“Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información”, escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.
Esta vez, señaló Burt, Nobelium se dirige a los “revendedores”, es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.
“Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium”, escribió.
“Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos”.
Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autenticación multifactorial siempre que sea posible.
Microsoft ha notificado a más de 600 clientes este año de casi 23,000 intentos de intrusión.
Microsoft señala a hackers rusos por nuevo ciberataque en Estados Unidos
Pool CEO
Comparte
25 de octubre 2021 | 2:36 pm
El grupo de hackers rusos respaldado por el Estado que llevó a cabo los ciberataques masivos de SolarWinds el año pasado está detrás de un nuevo y continuo ataque contra objetivos estadounidenses y europeos, alertó Microsoft el lunes.
El Centro de Inteligencia de Amenazas del gigante del software (MSTIC) publicó en una entrada de su blog que el grupo Nobelium estaba intentando acceder a los clientes de servicios de computación en la nube y a otros proveedores de servicios informáticos para infiltrarse en “los gobiernos, los grupos de reflexión y otras empresas a las que prestan servicios”.
MSTIC añadió, al describir el ciberataque como una “actividad de estado-nación”, que éste “comparte los rasgos distintivos” del asalto a SolarWinds, una empresa de software con sede en Texas.
En aquella ocasión, el objetivo del ataque fue que la base de 300,000 clientes diera a los hackers acceso a un gran número de empresas.
Washington impuso sanciones en abril y expulsó a diplomáticos rusos en represalia por la supuesta implicación de Moscú en el ataque a SolarWinds, así como por la interferencia electoral y otras actividades hostiles.
“Nobelium ha estado intentando repetir el enfoque que utilizó en ataques anteriores al dirigirse a organizaciones que forman parte de la cadena de suministro global de tecnología de la información”, escribió el vicepresidente de Microsoft, Tom Burt, en un blog publicado a última hora del domingo.
Esta vez, señaló Burt, Nobelium se dirige a los “revendedores”, es decir, a las empresas que personalizan los servicios de computación en la nube de Microsoft para que sean utilizados por empresas y otras organizaciones.
“Desde mayo, hemos notificado a más de 140 revendedores y proveedores de servicios tecnológicos que han sido blanco de Nobelium”, escribió.
“Seguimos investigando, pero hasta la fecha creemos que hasta 14 de estos revendedores y proveedores de servicios fueron comprometidos”.
Microsoft instó a sus clientes a comprobar sus medidas de seguridad, utilizando la autenticación multifactorial siempre que sea posible.
Microsoft ha notificado a más de 600 clientes este año de casi 23,000 intentos de intrusión.
Comparte
Pool CEO
Comparte
Twitch: ¿quién es el dueño de la plataforma de transmisiones más popular?
Neuralink, de Elon Musk, obtuvo la aprobación de la FDA para iniciar el estudio de implantes cerebrales en humanos
JPMorgan utilizará IA similar a la de ChatGPT para recomendar inversiones a sus clientes