Piratas informáticos chinos violaron cuentas de correo electrónico del gobierno de EE. UU.: Microsoft

El asesor de seguridad nacional de EE. UU., Jake Sullivan, abordó el hackeo en una aparición el miércoles en Good Morning America de ABC y dijo que había sido detectado “bastante rápido”.

“Pudimos evitar más infracciones”, dijo Sullivan.

“El asunto aún se está investigando, así que tengo que dejarlo ahí porque estamos recopilando más información en consulta con Microsoft y continuaremos informando al público a medida que sepamos más”, dijo Sullivan.

Microsoft dijo que Storm-0558 “se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales”.

La compañía con sede en Redmond, Washington, dijo que había iniciado una investigación sobre “actividad de correo anómala” el 16 de junio.

“Durante las próximas semanas, nuestra investigación reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectan a aproximadamente 25 organizaciones, incluidas agencias gubernamentales, así como cuentas de consumidores relacionadas”, dijo.

“Lo hicieron mediante el uso de tokens de autenticación falsificados para acceder al correo electrónico del usuario utilizando una clave de firma de consumidor de cuenta de Microsoft adquirida”, dijo la compañía. “Microsoft ha completado la mitigación de este ataque para todos los clientes”.

El senador estadounidense Mark Warner, presidente del Comité Selecto de Inteligencia del Senado, dijo que el panel está “supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china”.

“Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética dirigidas contra Estados Unidos y nuestros aliados”, dijo Warner en un comunicado.