Cuentas de Microsoft 365 de bufetes de abogados estadounidenses fueron víctimas del ataque SolarWinds

El Departamento de Justicia de EE. UU. Ha compartido detalles sobre cómo el ataque de SolarWinds afectó a las oficinas federales. 27 bufetes de abogados estadounidenses tenían al menos un empleado con una cuenta Microsoft 365 comprometida en el ataque SolarWinds. Los datos comprometidos incluyen correos electrónicos enviados, recibidos y almacenados, así como archivos adjuntos de correo electrónico.

« Le ministère réagit à cet incident comme si le groupe Advanced Persistent Threat (APT) responsable de la violation de SolarWinds avait accès à toutes les communications par e-mail et pièces jointes trouvées dans les comptes O365 compromis », a déclaré le ministère américain de la justicia.

Se cree que los atacantes obtuvieron acceso a cuentas comprometidas entre el 7 de mayo y el 27 de diciembre de 2020.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

El Departamento de Justicia de EE. UU. Compartió una larga lista de oficinas que tenían uno o más empleados con cuentas de Microsoft 365 comprometidas en relación con los ataques de SolarWinds:

  • Distrito Central de California
  • Distrito del norte de California
  • Distrito de Colombia
  • Distrito del norte de Florida
  • Distrito de Florida Central
  • Distrito de Florida del Sur
  • Distrito de Georgia del Norte
  • Distrito de Kansas
  • Distrito de Maryland
  • Barrio de Montana
  • Distrito de Nevada
  • Distrito de Nueva Jersey
  • Distrito Este de Nueva York
  • Distrito norte de Nueva York
  • Distrito Sur de Nueva York
  • Distrito Oeste de Nueva York
  • Distrito Este de Carolina del Norte
  • Distrito Este de Pensilvania
  • Distrito central de Pensilvania
  • Distrito occidental de Pensilvania
  • Distrito del norte de Texas
  • Distrito Sur de Texas
  • Distrito Oeste de Texas
  • Distrito de Vermont
  • Distrito Este de Virginia
  • Distrito de Virginia Occidental
  • Distrito occidental de Washington

El presidente de Microsoft, Brad Smith, dijo que el ataque SolarWinds fue posiblemente "el ataque más grande y sofisticado que el mundo haya visto jamás". El ataque tuvo como objetivo empresas privadas y agencias gubernamentales. Los atacantes pudieron aprovechar las vulnerabilidades del software SolarWinds Orion para obtener acceso a los datos.

Anteriormente, Microsoft había identificado a 40 de sus clientes objetivo del ataque SolarWinds. El Departamento de Justicia de Estados Unidos acusó a Rusia de estar detrás del ataque.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir