El equipo de investigación de Cyber Press se ha topado con un archivo de datos que alberga detalles personales de 2.073 empleados de Microsoft, los cuales se habrían obtenido mediante una filtración de datos de un proveedor externo.
La filtración afectaría a numerosos puestos de algo rango dentro del gigante tecnológico, incluyendo C-Level, directores y vicepresidentes de varios departamentos, como Finanzas, Desarrollo, Data Center, Desarrollo de Negocio, Azure Cloud , Ventas y Gestión de Proyectos.
Así, entre los afectados estarían el CMO, CTO, CISO y COO de Microsoft.
Un actor de amenazas conocido como @888 fue quien publicó dicho archivo. El pirata informático asegura que se originaron a partir de una violación de terceros que se dio en julio.
Entre los datos comprometidos hay nombres completos, cargos, direcciones de email y estado de verificación, afiliaciones de equipo, perfiles de Linkedin, detalles del sitio web de la empresa, números de teléfono e información geográfica (ciudad, estado, país).
Son trabajadores actuales
Desde Cyber Press han podido verificar la autenticidad de la información filtrada, corroborando su pertenencia a empleados actuales de la empresa de Redmond.
"Esta filtración pone de relieve la vulnerabilidad de los proveedores externos y los riesgos potenciales que suponen para las grandes corporaciones", comentan.
Los ciberdelincuentes podrían usar esta información para llevar a cabo ataques de phising dirigidos, estafas de compromiso de correo electrónico empresarial (BEC) y daños a la reputación.