Microsoft ha revelado que un grupo de hackers desconocidos ha perpetrado una brecha de datos en algunos de los sistemas de la compañía; acorde a especialistas en cómputo forense del Instituto Internacional de Seguridad Cibernética (IICS), los hackers habrían comprometido las credenciales de inicio de sesión de algunos miembros del equipo de soporte técnico de la compañía, gracias a esto, consiguieron acceder a las cuentas de email de uno de los clientes de Microsoft.
Las primeras investigaciones indican que los hackers atacaron la red de la compañía en algún momento entre enero y marzo, poco después de la intrusión los cibercriminales consiguieron acceso a los datos de inicio de sesión del personal de Microsoft.
Acorde a los expertos en cómputo forense, la compañía notificó al cliente comprometido sobre la situación, afirmando que: “el acceso no autorizado podría haber permitido que un usuario no autorizado consiguiera acceso a información relacionada con su cuenta de email, como nombres de carpetas, título del email, entre otros datos”. La compañía afirmó también que los atacantes no tienen acceso al contenido de las carpetas, mensajes o archivos adjuntos.
Aún se desconoce el número exacto de correos electrónicos a los que los hackers accedieron. Además, Microsoft tampoco ha revelado información sobre los empleados atacados, por lo que se ignora si trabajan directamente para la compañía, o si son parte de una compañía de soporte subcontratada.
Al detectar el incidente, Microsoft inhabilitó las credenciales de inicio de sesión comprometidas, además han mantenido actividades de monitoreo para evitar cualquier intento de inicio de sesión no autorizado.
Acorde a los expertos en cómputo forense, la compañía lanzó una alerta de seguridad para sus clientes, mencionando que este incidente podría generar futuras campañas de phishing o spam vía email. Se recomienda a los usuarios permanecer alertas ante cualquier correo electrónico de apariencia poco confiable o que solicite información personal, hacer clic en un enlace o descargar archivos adjuntos.
La compañía también ha recomendado a sus clientes de Outlook restablecer sus contraseñas como medida de seguridad adicional a pesar de que ningún cliente de este servicio ha sido afectado de forma directa.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
