Piratas informáticos chinos piratearon cuentas de correo electrónico del gobierno, dice Microsoft
El ataque, por parte de un grupo chino que, según la empresa, pretendía llevar a cabo actividades de espionaje, pasó desapercibido durante un mes.
Los piratas informáticos chinos que buscan recopilar información de inteligencia estadounidense obtuvieron acceso a las cuentas de correo electrónico del gobierno, reveló Microsoft el martes por la noche.
El ataque fue dirigido, según un persona informada sobre la intrusión en las redes gubernamentales, con los piratas informáticos atacando cuentas específicas en lugar de una intrusión generalizada que absorbe grandes cantidades de datos. El portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Adam Hodge, dijo que ninguna red clasificada se vio afectada. Continúa una evaluación de la cantidad de información tomada.
Microsoft dijo que un total de aproximadamente 25 organizaciones, incluidas agencias gubernamentales, se vieron comprometidas por el grupo de piratería, que usó tokens de autenticación falsificados. para obtener acceso a cuentas de correo electrónico individuales. Los piratas informáticos tuvieron acceso a al menos algunas de las cuentas durante un mes antes de que se detectara la infracción, dijo Microsoft. No identificó las organizaciones y agencias involucradas.
La sofisticación del ataque y su naturaleza dirigida sugieren que el grupo de hackers chino era parte de los servicios de inteligencia de Beijing o trabajaba para él. "Creemos que este adversario se centra en el espionaje, como el acceso a los sistemas de correo electrónico para la recopilación de inteligencia", escribió el vicepresidente ejecutivo de Microsoft, Charlie Bell, en una publicación de blog el martes por la noche. parece tener una escala mucho menor que algunas intrusiones recientes como el hackeo de SolarWinds de Rusia en 2019 y 2020, podría proporcionar información útil al gobierno chino y a sus servicios de inteligencia, y amenaza con ejercer aún más tensión en las relaciones entre Estados Unidos y China.< /p>
La vulnerabilidad explotada por los piratas informáticos parecía estar en la seguridad de la nube de Microsoft y fue detectada por primera vez por el gobierno de EE. UU., que notificó de inmediato a la empresa, dijo Hodge.
< p class="css-at9mc1 evys1bk0">Dentro del gobierno, el ataque mostró una importante brecha de seguridad cibernética en las defensas de Microsoft y planteó serias dudas sobre la seguridad de la computación en la nube, dijo la persona responsable de la intrusión. El gobierno ha trasladado los datos a la nube, lo que promete un mejor acceso a la información y una mayor seguridad, ya que es más rápido implementar parches para vulnerabilidades. EE. UU. también opera servidores en la nube clasificados, pero tiene más protocolos de seguridad.La persona informada sobre la intrusión dijo que los requisitos de seguridad del gobierno deberían haber evitado la violación y que Se solicitó a Microsoft que proporcionara información adicional sobre la vulnerabilidad.
"Seguimos manteniendo la contratación pública de proveedores en un umbral de seguridad alto", dijo Hodge.
El ataque llega en un momento delicado en las relaciones entre Estados Unidos y China, ya que la administración de Biden busca aliviar las tensiones que se han intensificado en los últimos meses por varios incidentes, incluido el tránsito de un globo espía chino a través de China. los Estados Unidos. Esto podría aumentar las críticas de que la administración Biden no está haciendo lo suficiente para disuadir el espionaje chino.
Cliff Sims, ex vocero del director de inteligencia nacional de la administración Trump, dijo que China había envalentonado porque el presidente Biden no se había enfrentado a Beijing por sus intentos de influir en las elecciones recientes. antes de actuar”, dijo Sims.
Sr. Bell, en la publicación del blog, dijo que los afectados por el ataque han sido notificados y que la compañía ha completado sus esfuerzos para mitigar el ataque. Pero los funcionarios del gobierno continúan pidiendo a la empresa que brinde más detalles sobre la vulnerabilidad y cómo ocurrió, según la persona informada sobre la violación.
Microsoft dijo que fue notificado del incumplimiento y compromiso del 16 de junio. ...
El ataque, por parte de un grupo chino que, según la empresa, pretendía llevar a cabo actividades de espionaje, pasó desapercibido durante un mes.
Los piratas informáticos chinos que buscan recopilar información de inteligencia estadounidense obtuvieron acceso a las cuentas de correo electrónico del gobierno, reveló Microsoft el martes por la noche.
El ataque fue dirigido, según un persona informada sobre la intrusión en las redes gubernamentales, con los piratas informáticos atacando cuentas específicas en lugar de una intrusión generalizada que absorbe grandes cantidades de datos. El portavoz del Consejo de Seguridad Nacional de la Casa Blanca, Adam Hodge, dijo que ninguna red clasificada se vio afectada. Continúa una evaluación de la cantidad de información tomada.
Microsoft dijo que un total de aproximadamente 25 organizaciones, incluidas agencias gubernamentales, se vieron comprometidas por el grupo de piratería, que usó tokens de autenticación falsificados. para obtener acceso a cuentas de correo electrónico individuales. Los piratas informáticos tuvieron acceso a al menos algunas de las cuentas durante un mes antes de que se detectara la infracción, dijo Microsoft. No identificó las organizaciones y agencias involucradas.
La sofisticación del ataque y su naturaleza dirigida sugieren que el grupo de hackers chino era parte de los servicios de inteligencia de Beijing o trabajaba para él. "Creemos que este adversario se centra en el espionaje, como el acceso a los sistemas de correo electrónico para la recopilación de inteligencia", escribió el vicepresidente ejecutivo de Microsoft, Charlie Bell, en una publicación de blog el martes por la noche. parece tener una escala mucho menor que algunas intrusiones recientes como el hackeo de SolarWinds de Rusia en 2019 y 2020, podría proporcionar información útil al gobierno chino y a sus servicios de inteligencia, y amenaza con ejercer aún más tensión en las relaciones entre Estados Unidos y China.< /p>
La vulnerabilidad explotada por los piratas informáticos parecía estar en la seguridad de la nube de Microsoft y fue detectada por primera vez por el gobierno de EE. UU., que notificó de inmediato a la empresa, dijo Hodge.
< p class="css-at9mc1 evys1bk0">Dentro del gobierno, el ataque mostró una importante brecha de seguridad cibernética en las defensas de Microsoft y planteó serias dudas sobre la seguridad de la computación en la nube, dijo la persona responsable de la intrusión. El gobierno ha trasladado los datos a la nube, lo que promete un mejor acceso a la información y una mayor seguridad, ya que es más rápido implementar parches para vulnerabilidades. EE. UU. también opera servidores en la nube clasificados, pero tiene más protocolos de seguridad.La persona informada sobre la intrusión dijo que los requisitos de seguridad del gobierno deberían haber evitado la violación y que Se solicitó a Microsoft que proporcionara información adicional sobre la vulnerabilidad.
"Seguimos manteniendo la contratación pública de proveedores en un umbral de seguridad alto", dijo Hodge.
El ataque llega en un momento delicado en las relaciones entre Estados Unidos y China, ya que la administración de Biden busca aliviar las tensiones que se han intensificado en los últimos meses por varios incidentes, incluido el tránsito de un globo espía chino a través de China. los Estados Unidos. Esto podría aumentar las críticas de que la administración Biden no está haciendo lo suficiente para disuadir el espionaje chino.
Cliff Sims, ex vocero del director de inteligencia nacional de la administración Trump, dijo que China había envalentonado porque el presidente Biden no se había enfrentado a Beijing por sus intentos de influir en las elecciones recientes. antes de actuar”, dijo Sims.
Sr. Bell, en la publicación del blog, dijo que los afectados por el ataque han sido notificados y que la compañía ha completado sus esfuerzos para mitigar el ataque. Pero los funcionarios del gobierno continúan pidiendo a la empresa que brinde más detalles sobre la vulnerabilidad y cómo ocurrió, según la persona informada sobre la violación.
Microsoft dijo que fue notificado del incumplimiento y compromiso del 16 de junio. ...
What's Your Reaction?
