Los piratas informáticos chinos con la intención de recopilar inteligencia sobre los Estados Unidos obtuvieron acceso a las cuentas de correo electrónico del gobierno, reveló Microsoft el martes por la noche.
El ataque fue dirigido, según una persona informada sobre la intrusión en las redes del gobierno, con los piratas informáticos persiguiendo cuentas específicas en lugar de llevar a cabo una intrusión general que absorbería enormes cantidades de datos. Adam Hodge, portavoz del Consejo de Seguridad Nacional de la Casa Blanca, dijo que ninguna red clasificada se había visto afectada. Continúa la evaluación de cuánta información se tomó.
Microsoft dijo que, en total, unas 25 organizaciones, incluidas agencias gubernamentales, se habían visto comprometidas por el grupo de piratería, que utilizó tokens de autenticación falsificados para obtener acceso a cuentas de correo electrónico individuales. Los piratas informáticos tuvieron acceso a al menos algunas de las cuentas durante un mes antes de que se detectara la infracción, dijo Microsoft. No identificó las organizaciones y agencias afectadas.
La sofisticación del ataque y su naturaleza dirigida sugieren que el grupo de hackers chino era parte del servicio de inteligencia de Beijing o trabajaba para él. “Evaluamos que este adversario se centra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de inteligencia”, escribió Charlie Bell, vicepresidente ejecutivo de Microsoft, en una entrada de blog el martes por la noche.
Aunque la brecha parecía ser mucho más pequeña en escala que algunas intrusiones recientes como el hackeo de SolarWinds por parte de Rusia en 2019 y 2020, podría proporcionar información útil para el gobierno chino y sus servicios de inteligencia, y amenazó con tensar aún más las relaciones entre los Estados Unidos. y china
La vulnerabilidad que explotaron los piratas informáticos parecía estar en la seguridad de la nube de Microsoft y fue detectada por primera vez por el gobierno de EE. UU., que notificó de inmediato a la empresa, dijo Hodge.
Dentro del gobierno, el ataque mostró una importante brecha de seguridad cibernética en las defensas de Microsoft y planteó serias dudas sobre la seguridad de la computación en la nube, dijo la persona informada sobre la intrusión. El gobierno ha estado trasladando datos a la nube, lo que promete un mejor acceso a la información y una mayor seguridad, porque es más rápido implementar parches para las vulnerabilidades. EE. UU. también opera servidores en la nube clasificados, pero tienen más protocolos de seguridad.
La persona informada sobre la intrusión dijo que los requisitos de seguridad del gobierno deberían haber evitado la violación y que se le ha pedido a Microsoft que proporcione información adicional sobre la vulnerabilidad.
“Seguimos exigiendo a los proveedores de adquisiciones del gobierno de EE. UU. un alto umbral de seguridad”, dijo el Sr. Hodge.
El hack llega en un momento delicado de las relaciones entre Estados Unidos y China, ya que la administración Biden busca enfriar tensiones que se han visto agravados en los últimos meses por varios incidentes, incluido el tránsito de un globo espía chino por Estados Unidos. Podría aumentar las críticas de que la administración Biden no está haciendo lo suficiente para disuadir el espionaje chino.
Cliff Sims, ex vocero del director de inteligencia nacional en la administración Trump, dijo que China se había envalentonado porque el presidente Biden no había confrontado a Beijing por sus intentos de influir en las elecciones recientes.
“Necesitamos tener algunas conversaciones serias sobre cuánto pirateo toleraremos antes de tomar medidas”, dijo Sims.
El Sr. Bell, en la publicación del blog, dijo que las personas afectadas por el ataque habían sido notificadas y que la empresa había completado los esfuerzos para mitigar el ataque. Pero los funcionarios del gobierno continúan pidiendo a la empresa que brinde más detalles sobre la vulnerabilidad y cómo ocurrió, según la persona informada sobre la intrusión.
Microsoft dijo que se le informó de la intrusión y el compromiso el 16 de junio. La publicación del blog de la compañía decía que el grupo de piratería chino obtuvo acceso a las cuentas de correo electrónico por primera vez un mes antes, el 15 de mayo.
Microsoft no dijo cuántas cuentas cree que podrían haber sido comprometidas por los piratas informáticos chinos.
China tiene una de las operaciones de piratería de inteligencia más agresivas y más capaces del mundo.
Beijing, a lo largo de los años, ha llevado a cabo una serie de hacks que han logrado robar grandes cantidades de datos gubernamentales. En 2015, un violación de datos aparentemente realizada por piratas informáticos afiliados al servicio de espionaje extranjero de China robaron una gran cantidad de registros de la Oficina de Gestión de Personal.
En el ataque a SolarWinds, que tuvo lugar durante la administración Trump, las agencias de inteligencia rusas utilizaron una vulnerabilidad de software para obtener acceso a miles de sistemas informáticos, incluidas muchas agencias gubernamentales. El hack recibió su nombre del software de administración de red que las agencias rusas habían explotado para ingresar a las computadoras de todo el mundo.