Los piratas informáticos de SolarWinds penetran en nuevas víctimas, incluido un agente de soporte de Microsoft

Un teléfono y la pared detrás de él comparten un logotipo de solarwinds.

Los piratas informáticos del estado-nación que organizaron el ataque a la cadena de suministro de SolarWinds comprometieron la computadora de un trabajador de Microsoft y utilizaron el acceso para lanzar ataques dirigidos contra los clientes de la empresa, dijo Microsoft en un escueto comunicado publicado el viernes por la tarde.

El grupo de piratería también comprometió a tres entidades utilizando técnicas de rociado de contr aseñas y de fuerza bruta, que obtienen acceso no autorizado a las cuentas bombardeando los servidores de inicio de sesión con un gran número de intentos de inicio de sesión. Con la excepción de las tres entidades no reveladas, dijo Microsoft, la campaña de rociado de contraseñas fue “en su mayoría infructuosa”. Desde entonces, Microsoft ha notificado a todos los objetivos, tanto si los ataques tuvieron éxito como si no.

Entra Nobelium

Los descubrimientos se produjeron en la investigación continua de Microsoft sobre Nobelium, el nombre de Microsoft para el sofisticado grupo de piratas informáticos que utilizó actualizaciones de software SolarWinds y otros medios para comprometer redes pertenecientes a nueve agencias estadounidenses y 100 empresas privadas. El gobierno federal ha dicho que Nobelium es parte del Servicio de Seguridad Federal del gobierno ruso.

“Como parte de nuestra investigación sobre esta actividad en curso, también detectamos malware que roba información en una máquina que pertenece a uno de nuestros agentes de atención al cliente con acceso a información básica de la cuenta para un pequeño número de nuestros clientes”, dijo Microsoft en un correo. “El actor usó esta información en algunos casos para lanzar ataques altamente dirigidos como parte de su campaña más amplia”.

Según Reuters, Microsoft publicó la divulgación de la infracción después de que uno de los reporteros del medio de noticias le preguntara a la compañía sobre la notificación que envió a los clientes atacados o pirateados. Microsoft no reveló la infección de la computadora del trabajador hasta el cuarto párrafo de la publicación de cinco párrafos.

Leave a Reply

Your email address will not be published. Required fields are marked *