El Departamento de Estado de EU anunció que fue objeto de un ciberataque, menos de un mes después de que un grupo de hackers rusos se infiltrara en varias agencias del gobierno.
La agencia encargada de la diplomacia de Estados Unidos detectó este miércoles "actividad anormal" en sus sistemas, frente a lo que se tomaron "medidas inmediatas", de acuerdo con un comunicado.
"Seguiremos monitoreando de cerca y responderemos rápidamente a cualquier otra actividad en el futuro", además se investigará el caso, agregó el portavoz.
Este ciberataque llega menos de un mes después de que, el pasado 15 de junio, un grupo ruso de hackers consiguió infiltrarse en varias agencias gubernamentales estadunidenses, según informó la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).
Detrás del ciberataque estaba el grupo "CL0P", también conocido como "TA505", pero no había en su momento indicios de que los hackers actuaran en coordinación con el gobierno de Vladimir Putin, según detalló entonces un funcionario.
El mayor ciberataque al gobierno de Estados Unidos en los últimos años, sin embargo, tuvo lugar en 2019, cuando unas 18 mil agencias gubernamentales fueron víctimas de un pirateo masivo, también por parte de agentes rusos, a través del uso del software SolarWinds.
Los hackers eran de China: Microsoft
Piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, informó el gigante informático Microsoft en una publicación de su blog.
"El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558", indicó la compañía, que inició una investigación por la "actividad de correo anómala" el 16 de junio.
Según el gigante estadunidense, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales.
Microsoft puntualizó que Storm-0558 "se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales".
En la publicación, Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo que "evaluamos que este adversario se concentra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia".
"Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles", dijo Bell.
- Te recomendamos Dentista es acusado de envenenar a su esposa con arsénico y cianuro en Colorado Internacional
Microsoft sostuvo que lo determinado hasta ahora en la investigación "reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas".
Si bien Microsoft no identificó los objetivos atacados, un portavoz del Departamento del Estado estadunidense indicó que se había detectado "actividad anómala" y se tomaron "medidas inmediatas para asegurar nuestros sistemas".
“Como cuestión de política de seguridad cibernética, no discutimos los detalles de nuestra respuesta y el incidente sigue bajo investigación”, indicó la fuente.
Por su parte, el diario The Washington Post publicó que las cuentas de correo electrónico violadas no eran de relevancia y "las cuentas de correo electrónico del Pentágono, la comunidad de inteligencia y militares no parecían verse afectadas".
A su vez, la cadena CNN, citó fuentes vinculadas a la investigación, indicaron que los piratas informáticos chinos se dirigieron a una pequeña cantidad de agencias federales y a las cuentas de correo electrónico de funcionarios específicos de cada agencia.
SNGZ