Yahoo Finanzas Grupo con sede en China acusado de hackear correos de Gobierno de EE.UU.
(Bloomberg) -- Hackers violaron una serie de cuentas de correo electrónico vinculadas a agencias gubernamentales en Estados Unidos y Europa occidental, según funcionarios de los Gobiernos y Microsoft Corp., que señaló que los atacantes tenían sede en China.
Lo más leído de Bloomberg
Fondo brasileño hace apuesta en Argentina antes de elecciones
Mina de china MMG afronta más retrasos en proyecto clave en Perú
El mes pasado, una agencia del Poder Ejecutivo civil de EE.UU. identificó actividad sospechosa en su entorno de nube de Microsoft 365, con respecto al acceso a buzones de correo. Microsoft fue alertado y una investigación posterior determinó que los hackers “accedieron y extrajeron datos no clasificados de Exchange Online Outlook de una pequeña cantidad de cuentas”, según un comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU., conocida como CISA.
En una entrevista con ABC News el miércoles por la mañana, el asesor de Seguridad Nacional, Jake Sullivan, dijo: “Lo detectamos con bastante rapidez y pudimos evitar más violaciones. El asunto aún se está investigando”.
En una publicación de blog divulgada el martes por la noche, Microsoft dijo que el grupo que identificó como Storm-0558 pudo permanecer sin ser detectado durante un mes después de obtener acceso a los datos de correo electrónico de alrededor de 25 organizaciones a mediados de mayo. La compañía de software dijo que descubrió la violación luego de una investigación a mediados de junio, tras ser alertada por un cliente.
“Evaluamos que este adversario se centra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de inteligencia”, escribió Charlie Bell, vicepresidente ejecutivo de Microsoft, en otra publicación.
Un portavoz del Departamento de Estado de EE.UU. dijo que la agencia detectó actividad anómala y tomó medidas inmediatas para asegurar sus sistemas. Más detalles sobre el incidente no estuvieron disponibles de inmediato, ni los nombres de otras agencias estadounidenses que se vieron afectadas.
Tampoco quedó claro qué Gobiernos europeos se vieron afectados. Funcionarios de ciberseguridad italianos dijeron que estaban en contacto con Microsoft “para identificar posibles sujetos italianos involucrados en los últimos ataques”.
Storm-0558 llevó a cabo el ataque falsificando los tokens de autenticación necesarios para acceder a las cuentas de correo electrónico de los usuarios, añadió. Desde entonces, Microsoft ha notificado a los clientes afectados y ha completado los esfuerzos de mitigación pertinentes, dijo la compañía.
La revelación se produce poco después de que el cofundador de Microsoft Bill Gates se reuniera con el presidente chino, Xi Jinping, en Pekín. Los dos hablaron principalmente sobre cooperación en torno a las iniciativas filantrópicas de Gates para prevenir y erradicar las enfermedades transmisibles.
Cuando se le preguntó sobre los hallazgos, el portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, dijo el miércoles en una sesión informativa regular que el Consejo Nacional de Seguridad de EE.UU. fue la fuente de las acusaciones de hackeo y acusó a EE.UU. de ser la mayor fuente de hackeo del mundo.
Este es el último descubrimiento de una amenaza con sede en China que realiza ciberataques en busca de información confidencial. En mayo, Microsoft dijo que un grupo de hackeo patrocinado por el Estado chino conocido como Volt Typhoon había obtenido acceso a organizaciones de infraestructura en Guam y en otros lugares de EE.UU., con el probable objetivo de interrumpir comunicaciones fundamentales.
Traducido por Bárbara Briceño.
Nota Original:China-Based Group Accused of Hacking US Government Emails (1)
--Con la colaboración de James Mayger, Justin Sink, Iain Marlow y Flavia Rotondi.
©2023 Bloomberg L.P.
