La cuenta de Microsoft 365 de la oficina del fiscal de EE. UU. Fue víctima del ataque de SolarWinds

El Departamento de Justicia de EE. UU. Compartió detalles sobre cómo el ataque de SolarWinds afectó a las oficinas federales. 27 La Oficina del Fiscal de EE. UU. Tiene al menos un empleado con una cuenta Microsoft 365 comprometida en relación con el ataque SolarWinds. Los datos comprometidos incluyen correos electrónicos enviados, recibidos y almacenados, así como archivos adjuntos de correo electrónico.

"El departamento está respondiendo a este incidente como si el grupo Advanced Persistent Threat (APT) responsable de la violación de SolarWinds tuviera acceso a todas las comunicaciones por correo electrónico y archivos adjuntos que se encuentran en la cuenta de O365 comprometida", dijo el Departamento de Justicia de EE. UU.

Se cree que el atacante tuvo acceso a la cuenta comprometida desde aproximadamente el 7 de mayo hasta el 27 de diciembre de 2020.

Oferta de VPN: licencia de por vida por $ 16, plan mensual por $ 1 y más

El Departamento de Justicia de EE. UU. Compartió una larga lista de oficinas que tenían uno o más empleados con cuentas de Microsoft 365 comprometidas en relación con el ataque SolarWinds:

  • Distrito Central de California
  • Distrito norte de California
  • Distrito de Colombia
  • Distrito de Florida del Norte
  • Distrito Central de Florida
  • Distrito de Florida del Sur
  • Distrito norte de Georgia
  • Distrito de Kansas
  • Distrito de Maryland
  • Distrito de Montana
  • Distrito de Nevada
  • Distrito de Nueva Jersey
  • Distrito Este de Nueva York
  • Distrito Norte de Nueva York
  • Distrito Sur de Nueva York
  • Distrito Oeste de Nueva York
  • Distrito Este de Carolina del Norte
  • Distrito Este de Pensilvania
  • Distrito central de Pensilvania
  • Distrito Oeste de Pensilvania
  • Distrito del norte de Texas
  • Distrito Sur de Texas
  • Distrito Oeste de Texas
  • Distrito de Vermont
  • Distrito Este de Virginia
  • Distrito de Virginia Occidental
  • Distrito Oeste de Washington

El presidente de Microsoft, Brad Smith, dijo que el ataque SolarWinds fue probablemente el "ataque más grande y sofisticado que jamás haya visto el mundo". Los ataques se dirigieron a empresas privadas y agencias gubernamentales. Los atacantes pueden aprovechar las vulnerabilidades del software SolarWinds de Orion para obtener acceso a los datos.

Anteriormente, Microsoft identificó a 40 de sus clientes que fueron blanco del ataque SolarWinds. El Departamento de Justicia de Estados Unidos acusó a Rusia de estar detrás del ataque.


Vía:

X-Tecno (Windows 11 Central)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir