Hackers en China accedieron a emails del Pentágono y del gobierno, dice EEUU
Funcionarios estadounidenses dicen que hackers respaldados por el gobierno chino ingresaron a sistemas de correo electrónico no clasificados del gobierno de Estados Unidos vinculados con la nube de Microsoft en un número no especificado de agencias, incluido el Departamento de Estado.
El alcance del ataque no quedó claro de inmediato, pero una persona familiarizada con la investigación dijo que las agencias militares y de inteligencia de Estados Unidos no estaban entre los afectados. Otro funcionario estadounidense dijo que el Pentágono fue la primera agencia en descubrir la infracción de seguridad.
Los funcionarios informaron con la condición de no ser identificados.
En un aviso técnico el miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y el FBI dijeron que Microsoft determinó que hackers accedieron y robaron datos “de una pequeña cantidad de cuentas” haciéndose pasar por usuarios autorizados.
El ataque se centró en funcionarios estadounidenses que tratan con China y fue descubierto por el Departamento de Estado poco antes del viaje del secretario de Estado, Antony Blinken, a Beijing el mes pasado.
Microsoft reveló el hackeo el martes en un blog. Dijo que fue alertado del ciberataque, el cual atribuyó a un grupo de hackers chinos respaldado por el Estado “conocido por apuntar a agencias gubernamentales en Europa Occidental”, el 16 de junio.
La empresa de tecnología dijo que el grupo, que identificó como Storm-0558, se centra en operaciones como espionaje y robo de datos. Según el reporte, el grupo tuvo acceso a cuentas de correo electrónico que afectaban a unas 25 organizaciones, incluidas agencias gubernamentales y a cuentas particulares de personas vinculadas a esas organizaciones. La infiltración pasó desapercibida casi un mes hasta que los clientes se quejaron a Microsoft de una actividad anómala en su correo.
“Consideramos que este adversario está centrado en espionaje, como obtener acceso a sistemas de email para reunir información”, dijo Charlie Bell, vicepresidente ejecutivo de Microsoft para seguridad, en otro post de Microsoft.
Microsoft no identificó las agencias o los gobiernos involucrados.
Por su parte, China dijo el miércoles que el reporte de Microsoft era “desinformación” y agregó que la acusación busca desviar la atención de las actividades cibernéticas de Estados Unidos.
“No importa qué agencia emitió esta información, nunca cambiará el hecho de que Estados Unidos es el imperio de hackers más grande del mundo que realiza la mayor cantidad de robos cibernéticos”, dijo el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, en una sesión informativa de rutina.
“Desde el año pasado, las organizaciones de seguridad cibernética de China y otros países han emitido muchos informes que exponen los ataques cibernéticos a China por parte del gobierno de Estados Unidos durante un largo período de tiempo, pero Estados Unidos no ha respondido hasta ahora”, agregó el vocero.
El asesor de seguridad nacional de Estados Unidos, Jake Sullivan, que se encuentra en la cumbre de la OTAN en Vilna, Lituania, donde se encuentra el presidente Joe Biden, dijo al programa “Good Morning America” de ABC que hay una investigación en curso.
“Lo detectamos con bastante rapidez y pudimos evitar más intrusiones”, dijo Sullivan.
Microsoft dijo estar trabajando con el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad e Infraestructura de Seguridad, entre otros, para evitar ataques similares.
También dijo que seguiría vigilando la actividad de Storm-0558.
El incidente se sumaba a otras infracciones de seguridad atribuidas a hackers con sede en China.
La firma de ciberseguridad Mandiant, propiedad de Google, indicó el mes pasado que supuestos hackers chinos con respaldo del Estado habían accedido a las redes de cientos de organizaciones públicas y privadas de todo el mundo aprovechando una laguna en una popular herramienta de seguridad para email.
Microsoft dijo este mes que hackers chinos con apoyo del Estado atacaron infraestructura crítica estadounidense y podrían estar preparando el terreno para una posible interrupción de comunicaciones críticas entre Estados Unidos y Asia durante crisis futuras.