ClickCease Descubrimiento de la intrusión en el correo electrónico de Microsoft

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

La Junta Cibernética de EE.UU. investigará la intrusión en los sistemas de correo electrónico gubernamentales proporcionados por Microsoft

Wajahat Raja

21 de agosto de 2023 - Equipo de expertos TuxCare

La reciente La intrusión en el correo electrónico de Microsoft desencadena una investigación cibernética en EE.UU.. La Junta de Revisión de Ciberseguridad de Estados Unidos (CSRB) ha puesto en marcha esta investigación en un paso clave hacia la mejora de la ciberseguridad. Esta brecha, atribuida a piratas informáticos chinos patrocinados por el Estado, ha suscitado inquietud en torno a la infraestructura de identificación y autenticación basada en la nube. También ha obligado a la CSRB a investigar a fondo la situación.

El Ciberbanco de EE.UU. examina la filtración del sistema de correo electrónico de Microsoft

El intrusión en el correo electrónico de Microsoft o la brecha de mediados de mayo supuso un acceso no autorizado acceso no autorizado a cuentas de correo electrónicoincluidas las de la Secretaria de Comercio Gina Raimondo y empleados del Departamento de Estado. Este ataque puso al descubierto una debilidad clave en el mecanismo de autenticación basado en la nubeque permitió a los hackers falsificar los tokens de autenticación y obtener acceso a las cuentas afectadas.

Respuesta de Microsoft y descubrimiento

Microsoft, el proveedor del sistema de correo electrónico comprometido, reveló que los piratas informáticos obtuvieron acceso no autorizado mediante utilizando una clave de firma confidencial robada. Este acceso, junto con una vulnerabilidad que ya ha sido subsanada, permitió a los piratas modificar los tokens de autenticación y obtener acceso no autorizado a las cuentas de correo electrónico.

Sin embargo, la infiltración pasó desapercibida durante un mes hasta que el personal del Departamento de Estado la descubrió utilizando una cuenta de nivel superior con acceso a amplios registros. Microsoft modificó su política en respuesta a la investigación de la filtración de los sistemas de correo electrónico gubernamentales. A partir de septiembre, pondrá los registros a disposición de los clientes de forma gratuita, respondiendo así a la preocupación por la transparencia y el descubrimiento oportuno de la filtración.

Los legisladores exigen medidas

El acto suscitó duras críticas de políticos, en particular del senador Ron Wyden, demócrata del Comité de Inteligencia del Senado. Wyden expresó su alarma por la insuficiencia de las prácticas de ciberseguridadque permitieron a piratas informáticos chinos acceder a cuentas de funcionarios del Gobierno. Este ciberataque a cuentas de correo electrónico del Gobierno provoca la investigación de la ciberjunta de EE.UU. y se encargó entonces a la CSRB que investigara la brecha y formulara sugerencias para prevenirla en el futuro.

El punto de vista de la Seguridad Nacional

Alejandro Mayorkas, Secretario de Seguridad Nacional, subrayó la necesidad de reconocer las vulnerabilidades de la tecnología en nube empleada por las empresas estadounidenses. Mayorkas destacó la importancia de las sugerencias prácticas de la JCRS. También puso bastante énfasis en aumentar la seguridad de los datos y la ciberresiliencia en diversos sectores.

El papel de la JURIS y las investigaciones

Por orden ejecutiva en 2021el Presidente Biden creó la CSRB. Actúa como un órgano esencial para revisar y evaluar los principales incidentes relacionados con la ciberseguridad. La CSRB está formada por representantes los sectores público y privado. Trabaja para extraer conclusiones de incidentes anteriores y recomendar medidas preventivas en consecuencia.

Esta es la tercera investigación de la JCRS, tras evaluaciones de la vulnerabilidad Log4j en 2020 y la reciente Lapsus de Lapsus$. En esta última aventura, la CSRB investigará el ataque a Microsoft Exchange Online, así como una mirada más amplia a la identidad basada en la nube y la infraestructura de autenticación.

Conclusión

Como el cibernética estadounidense investiga la intrusión en el sistema de correo electrónico de Microsoftel objetivo principal sigue siendo simplemente mejorar las prácticas de ciberseguridad y proteger los datos importantes importantes. El resultado de esta investigación, junto con los esfuerzos proactivos realizados por las empresas, será crucial para reforzar los sistemas basados en la nube. Garantizará la continuidad de las actividades y preservará la integridad de los sistemas de correo electrónico de las administraciones públicas.

La búsqueda permanente de soluciones de ciberseguridad adecuadas muestra la determinación de los sectores público y privado ante la escalada de los ciberpeligros. 

TuxCare QEMUCare live patching de TuxCare ofrece actualizaciones sin interrupciones para sistemas de virtualización basados en QEMU mientras están activos. Sin necesidad de apagados, migraciones o reinicios del hipervisor. QEMUCare garantiza un funcionamiento ininterrumpido y la mejor solución de live patching disponible.

Por favor contacte con nuestro equipo de especialistas si tiene alguna pregunta o duda.

Las fuentes de este artículo incluyen un artículo en Cyber Security Connect y TechCrunch.

Resumen
La Junta Cibernética de EE.UU. investigará la intrusión en los sistemas de correo electrónico gubernamentales proporcionados por Microsoft
Nombre del artículo
La Junta Cibernética de EE.UU. investigará la intrusión en los sistemas de correo electrónico gubernamentales proporcionados por Microsoft
Descripción
Manténgase informado sobre la investigación de la intrusión en el correo electrónico de Microsoft del cibergobierno estadounidense. Descubra información sobre la investigación de la intrusión en el correo electrónico del gobierno. Obtenga más información ahora.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín