CIBERSEGURIDAD

Correos electrónicos expuestos a piratas informáticos de SolarWinds

0 79 Menos de un minuto


Los atacantes de SolarWinds lograron ganar acceso a correos electrónicos internos a través de un vector de intrusión diferente. Esto fue confirmado por Malwarebytes, quien declaró que se utilizó un segundo vector de amenaza para infiltrarse en correos electrónicos privados con el uso de adivinar o rociar contraseñas y / o explotar las credenciales de administrador o servicio.

El proveedor informó de una actividad sospechosa el 15 de diciembre y la vinculó con el mismo actor de amenazas involucrado en los ataques de SolarWinds. “La investigación indica que los atacantes aprovecharon un producto de protección de correo electrónico inactivo dentro de nuestro inquilino de Office 365 que permitía el acceso a un subconjunto limitado de correos electrónicos internos de la empresa. No utilizamos los servicios en la nube de Azure en nuestros entornos de producción «.

Afortunadamente, Malwarebytes no encontró evidencia de acceso no autorizado o compromiso de sus entornos locales o de producción.

Publicaciones relacionadas

Usuarios de Android atacados por el malware WAPDropper

La policía de West Yorkshire utiliza análisis de SAS para mejorar la respuesta a desastres

El costo del tiempo de inactividad de Delta destaca la necesidad de realizar pruebas de DR

¡UH oh! Vulnerabilidad crítica en el motor de análisis central de Symantec: reacción de la industria

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar