Hackers chinos robaron datos en 25 agencias de Estados Unidos
Una organización de hackers de China accedió a cuentas de correo de aproximadamente 25 agencias estadounidenses, entre ellas gubernamentales.
Microsoft viene investigando desde el 16 de junio “actividades de correo anómalas”, según comunicó, e identificó a un grupo llamado Storm-0558 que espiaba, robaba datos e abusaba de credenciales principalmente con las agencias gubernamentales de Europa occidental como blanco de los ataques.
El vicepresidente ejecutivo de la corporación multinacional, Charlie Bell, explicó que “este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles“.
The Washington Post publicó pormenores de la maniobra de espionaje descubierta, que implicó una violación de la seguridad cibernética en el País del Norte.
Según la pesquisa realizada por Microsoft, a partir del 15 de mayo de este año los piratas informáticos chinos incursionaron en las agencias y en las cuentas de consumidores relacionadas.
Oficialmente se admitió el hackeo, aunque de pasada en un programa de la cadena ABC, cuando el consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, comentó que la irrupción había sido detectada “bastante rápido”.
Asimismo, el senador Mark Warner, presidente del Comité Selecto de Inteligencia del Senado, ratificó que están supervisando de cerca estas acciones.
El método básicamente consistía en entrar mediante la falsificación de tokens de autenticación digital. Aparentemente los ciberespías chinos aprovecharon una brecha en la nube de Microsoft que les permitió hackear un pequeño número de cuentas de correo electrónico del Departamento de Estado y otras agencias.
Esta preocupante vulnerabilidad fue descubierta el mes pasado por el Departamento.
Sin embargo, dos funcionarios, que hablaron of the record debido a la sensibilidad del asunto, afirmaron que la intrusión no afectó las operaciones diplomáticas.
Al mismo tiempo, Pekín negó sistemáticamente su participación en campañas de piratería informática respaldadas por el Estado.