Vulnerabilidad Microsoft sería la razón del hackeo a autoridades de EE.UU.

(Bloomberg) -- Hackers vinculados a China traspasaron la cuenta corporativa de un ingeniero de Microsoft Corp. y se sospecha que hayan utilizado ese acceso para robar una clave valiosa que permitió el hackeo de cuentas de correo electrónico de funcionarios estadounidenses sénior, dijo la compañía en una publicación de blog.

Lo más leído de Bloomberg

• Barclays eliminará numerosos empleos en trading, banca inversión

• Se avecina huelga en mina de First Quantum por impase laboral

• Condenan a Argentina a pagar al menos US$8.400 millones en caso por YPF

Los piratas informáticos utilizaron la clave para falsificar tokens de autenticación para acceder a cuentas de correo electrónico en los servidores en la nube de Microsoft, incluidas las que pertenecen a la secretaria de Comercio, Gina Raimondo, al pepresentante Don Bacon y a funcionarios del Departamento de Estado anteriormente este año.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y Microsoft revelaron el suceso en junio, pero en ese momento aún no estaba claro exactamente cómo los hackers habían robado la clave que les permitió acceder a las cuentas de correo electrónico.

Microsoft dijo que la clave se había almacenado incorrectamente en un “volcado de memoria”, que son datos almacenados después de que un computador o una aplicación falla inesperadamente. Luego, el volcado de memoria se trasladó al entorno de producción de Microsoft, donde una cuenta comprometida perteneciente a un empleado de Microsoft podía acceder a él. La clave fue robada en algún momento después de abril de 2021, dijo la compañía.

Sin embargo, dado que Microsoft no tenía registros relevantes, no tenía total seguridad en su evaluación de cómo había sido robada la clave, según el blog.

“Debido a las políticas de retención de registros, no tenemos registros con evidencia específica de esta exfiltración por parte de este actor, pero este fue el mecanismo más probable por el cual el actor adquirió la clave”, dijo Microsoft en su blog.

El incidente ha generado un nuevo escrutinio sobre las prácticas de ciberseguridad de Microsoft. Tras un requerimiento del senador Ron Wyden, demócrata de Oregon, para que se realizaran investigaciones sobre el incidente, Bloomberg News informó que la Junta de Revisión de Seguridad Cibernética estudiaría el tema, así como otras vulnerabilidades de seguridad en la nube.

En su publicación de blog, Microsoft identificó cinco errores diferentes en la arquitectura de sus sistemas que han “sido corregidos”.

Traducido por Malu Poveda.

Nota Original:Breach of Microsoft Engineer Likely Led to Hack of US Officials

©2023 Bloomberg L.P.