Debido a un error en la nube de Microsoft, los piratas informáticos chinos dañaron al gobierno de EE. UU. al robar cuentas de correo electrónico. Los piratas informáticos chinos violan el gobierno de los EE. UU., incluidas las agencias de los EE. UU., y tienen como objetivo revelar contenido confidencial.
Según Microsoft, la pandilla de piratas informáticos conocida como Storm-0558 secuestró alrededor de 25 cuentas de correo electrónico, incluidas las de entidades gubernamentales y cuentas de consumidores relacionadas que pertenecen a personas conectadas a estas organizaciones. Microsoft usa el apodo “Storm” para identificar y rastrear comunidades de piratas informáticos que son nuevas, en desarrollo o “en desarrollo”. Microsoft no ha identificado las organizaciones gubernamentales a las que apunta Storm-0558.
Aunque el alcance exacto del robo aún está bajo investigación, Microsoft y los funcionarios de EE. UU. han estado trabajando discretamente horas extras en las últimas semanas para analizar el impacto del ataque, que apuntó a servidores de correo electrónico no clasificados, y mitigar el daño.
El Departamento de Estado fue el departamento del gobierno que descubrió primero a los piratas informáticos chinos, dijo una persona con conocimiento de la situación. CNN. Según la fuente, el Departamento de Estado notificó a Microsoft sobre las actividades sospechosas. Los piratas informáticos chinos violan al gobierno de EE. UU., pero solo apuntan a agencias más pequeñas.
Los piratas informáticos chinos violan al gobierno de EE. UU. después de abusar de un error en la nube de Microsoft
Microsoft, un actor importante en la industria de la tecnología, reveló el martes por la noche que había descubierto que los piratas informáticos chinos habían obtenido acceso a los sistemas de correo electrónico de algunos de sus clientes para recopilar inteligencia.
A las pocas semanas del ataque inicial, la organización comenzó a investigar actividades sospechosas, a pesar de que los perpetradores podían modificar continuamente las contraseñas para acceder a las cuentas.
Una agencia del gobierno federal vio actividad anómala en su entorno de nube de correo electrónico Microsoft 365 por primera vez el mes pasado, y rápidamente informó la actividad a Microsoft y CISA, según la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional.
En una publicación de blog sobre la infracción que se publicó el miércoles, CISA no nombró a la agencia gubernamental en cuestión.
Más tarde el miércoles, un portavoz del Departamento de Estado dijo que el departamento había “detectado actividad anómala” y “tomó medidas inmediatas para asegurar nuestros sistemas”, lo que implica que pudo haber sido el gobierno el que originalmente informó a Microsoft sobre el problema. El representante del Departamento de Estado declaró que el asunto “sigue bajo investigación activa”, pero el departamento se negó a hacer otros comentarios.
Se descubrió que los piratas informáticos chinos se habían dirigido a una pequeña cantidad de agencias gubernamentales y solo a las cuentas de correo electrónico de unos pocos funcionarios en cada agencia en un ataque dirigido a funcionarios individuales.
Un funcionario del departamento declaró en un comunicado publicado el miércoles que “Microsoft notificó al Departamento (de Comercio) de un compromiso con el sistema Office 365 de Microsoft, y el Departamento tomó medidas inmediatas para responder”.
No quedó claro de inmediato si la campaña de ciberespionaje estaba relacionada con el importante viaje del secretario de Estado, Antony Blinken, a China a mediados de junio.
Algunos funcionarios estadounidenses dieron crédito al Departamento de Estado por aumentar sus capacidades de ciberdefensa, lo que permitió al departamento detectar actividades sospechosas antes que en el caso de infracciones más sofisticadas.
El número de empresas de EE. UU., tanto públicas como comerciales, afectadas por la campaña de piratería es de “un solo dígito”, dijo a los periodistas el miércoles un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU.
