Ciberespías rusos robaron datos de los sistemas del gobierno del Reino Unido

Iniciado por AXCESS, Agosto 12, 2024, 03:11:07 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

A principios de este año, el servicio de inteligencia exterior de Rusia robó correos electrónicos internos y datos sobre individuos del gobierno del Reino Unido. La noticia fue reportada por primera vez por Recorded Future News, que obtuvo una descripción oficial del informe del incidente.

La descripción del informe se obtuvo bajo la Ley de Libertad de Información, reveló que el incidente sigue a un ataque llevado a cabo por un actor de un estado-nación a un proveedor de los sistemas corporativos del departamento, y vinculó la violación de seguridad con el anuncio de Microsoft en enero.

En enero, Microsoft advirtió que algunas de sus cuentas de correo electrónico corporativas fueron comprometidas por un grupo de ciberespionaje vinculado a Rusia conocido como Midnight Blizzard. La empresa notificó a las fuerzas del orden y a las autoridades reguladoras pertinentes.

Microsoft también anunció que la APT Midnight Blizzard vinculada a Rusia que afectó a la empresa a fines de noviembre de 2023 ha estado apuntando a organizaciones de todo el mundo como parte de una campaña de ciberespionaje a gran escala.

The Record Media especula que los clientes gubernamentales de Microsoft pueden haber descubierto y se vieron afectados por la violación de datos meses después de que el gigante de TI descubriera el ataque.

"Justo el día después de que se presentara el informe de violación de datos ante el regulador de protección de datos de Gran Bretaña, el Reino Unido y sus aliados emitieron una declaración conjunta condenando la actividad cibernética maliciosa de los servicios de inteligencia rusos, aunque esto se centró específicamente en la actividad de una agencia rusa diferente, el GRU, a la que se culpó de los ataques al Partido Socialdemócrata Alemán", informó The Record Media.

Microsoft declaró que no hay evidencia de que ningún sistema de cara al cliente alojado por Microsoft se haya visto comprometido como resultado del ataque revelado en enero.

"No hemos encontrado evidencia de que ningún sistema de cara al cliente alojado por Microsoft se haya visto comprometido como resultado del ataque contra Microsoft que compartimos en enero. Como compartimos en ese momento, el actor de amenazas accedió a un porcentaje muy pequeño de las cuentas de correo electrónico corporativas de Microsoft", dijo un portavoz de Microsoft a The Record. "Brindamos notificaciones a los clientes que se comunicaron con las cuentas de correo electrónico corporativas de Microsoft afectadas".

Un portavoz del gobierno confirmó que no hay evidencia de que datos operativos del Ministerio del Interior hayan sido comprometidos.

Fuente:
SecurityAffairs
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta