Reuters.- Piratas informáticos vinculados al estado chino desde mayo han accedido en secreto a cuentas de correo electrónico de unas 25 organizaciones, incluidas al menos dos agencias gubernamentales estadounidenses, dijeron el miércoles Microsoft (MSFT.O) y funcionarios estadounidenses .
Estados Unidos detectó una violación de las cuentas del gobierno federal “bastante rápido” y logró evitar más violaciones, dijo el asesor de seguridad nacional de la Casa Blanca, Jake Sullivan, en una entrevista con el programa “Good Morning America” de ABC.
Los Departamentos de Estado y Comercio de EE. UU. dijeron en declaraciones que estaban entre las agencias afectadas.
Las cuentas de correo electrónico de la secretaria de Comercio Gina Raimondo y los funcionarios del Departamento de Estado también fueron pirateadas, informó The Washington Post, citando a funcionarios estadounidenses familiarizados con el asunto.
Raimondo es el único funcionario conocido a nivel de gabinete en el que se violó su cuenta en el incidente.
Un alto funcionario del gobierno de EE. UU. dijo a los periodistas que sería injusto compararlo con el compromiso de SolarWinds, un amplio conjunto de robos digitales que se revelaron a fines de 2020 y se atribuyó a los ciberespías rusos.
“Esta intrusión no debe compararse con SolarWinds”, dijo el funcionario, calificando la campaña recientemente descubierta como “mucho más estrecha”.
El funcionario estadounidense dijo que no podía comentar sobre la decisión de Microsoft de atribuir el ataque a China.
Microsoft dijo en un comunicado que el grupo de piratería, al que denominó Storm-0558, falsificó tokens de autenticación digital para acceder a las cuentas de correo web que se ejecutan en el servicio Outlook de la empresa. La actividad comenzó en mayo, dijo Microsoft.
“Al igual que con cualquier actividad observada de actores de estados-naciones, Microsoft se ha puesto en contacto con todas las organizaciones comprometidas o atacadas directamente a través de sus administradores de inquilinos y les ha proporcionado información importante para ayudarlos a investigar y responder”, agregó la compañía.
Microsoft no dijo qué organizaciones o gobiernos se vieron afectados, pero agregó que el grupo de piratería involucrado se dirige principalmente a entidades en Europa Occidental.
La embajada de China en Londres calificó la acusación de “desinformación” y calificó al gobierno de EE. UU. como “el imperio de piratería más grande del mundo y el ladrón cibernético global”. China niega rutinariamente su participación en operaciones de piratería, independientemente de la evidencia o el contexto disponibles.
El portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Adam Hodge, dijo que una intrusión en la seguridad en la nube de Microsoft “afectó a los sistemas no clasificados”, sin dar más detalles.
“Los funcionarios contactaron de inmediato a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube”, agregó Hodge.
El Departamento de Estado “detectó actividad anómala” y “tomó medidas inmediatas para proteger nuestros sistemas”, dijo un portavoz del departamento en un comunicado. El Departamento de Comercio dijo que tomó “medidas inmediatas” después de que Microsoft le notificó un compromiso.
Los expertos en seguridad cibernética del sector privado han dicho que la actividad de piratería recientemente descubierta muestra cómo los grupos chinos están mejorando sus capacidades cibernéticas.
“El espionaje cibernético chino ha recorrido un largo camino desde las tácticas de aplastar y agarrar con las que muchos de nosotros estamos familiarizados”, dijo John Hultquist, analista jefe de la firma estadounidense de ciberseguridad Mandiant.
