Los piratas informáticos en China irrumpieron recientemente en las cuentas de correo electrónico de unas 25 organizaciones, incluidas varias agencias gubernamentales, dijo Microsoft.
El Departamento de Estado de EE. UU. confirmó que él era una de las víctimas, dijo un portavoz el miércoles, y primero alertó a Microsoft y a los funcionarios de ciberseguridad del gobierno de EE. UU. sobre la campaña de piratería.
La Agencia para la Seguridad Cibernética y la Seguridad de la Infraestructura, la agencia federal central de supervisión de la seguridad cibernética, anunciado el miércoles que se enteró de la brecha a mediados de junio.
Microsoft no nombró a ninguno de los países o agencias afectados, pero dijo que el grupo se enfoca principalmente sobre hackear a los gobiernos occidentales para espiarlos. Microsoft dijo que trabajó con la Agencia Federal de Seguridad de Infraestructura y Ciberseguridad para desalojar a los piratas informáticos, lo que indica que las organizaciones estadounidenses se encuentran entre las víctimas.
El senador Mark Warner, D-Va., jefe del Comité de Inteligencia del Senado, dijo que él y otros miembros del comité están «supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de los servicios de inteligencia chinos».
«Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética dirigidas contra Estados Unidos y nuestros aliados», agregó Warner. «La estrecha coordinación entre el gobierno de Estados Unidos y el sector privado será esencial para contrarrestar esta amenaza».
En una llamada de prensa el miércoles, un alto funcionario de CISA, que pidió no ser identificado como condición para participar en la llamada, se negó a decir exactamente cuántas otras agencias federales estadounidenses estaban involucradas, pero dijo que el número «es de un solo dígito». «
Los ataques comenzaron el 15 de mayo y pasaron desapercibidos hasta el 16 de junio. Microsoft anunció en un informe el martes por la noche. Los perpetradores se concentraron principalmente en acceder a cuentas de correo electrónico y ya no tienen ese acceso, dijo.
Los piratas informáticos pudieron revisar los correos electrónicos de las víctimas y solo parecían estar apuntando a un puñado de personas específicas, dijo el funcionario.
«Parece haber sido una campaña quirúrgica muy específica», dijo. Solo los buzones no clasificados se vieron afectados, dijo.
Microsoft no dijo si creía que el grupo de piratas informáticos estaba afiliado al gobierno chino.
A diferencia de los que trabajan para Rusia o Irán, los piratas informáticos que trabajan para China rara vez se enfocan en interrumpir sus objetivos, pero generalmente se los considera algunos de los ciberespías más prolíficos del mundo.
Un portavoz de la embajada china en Washington, DC, no respondió de inmediato a un correo electrónico en busca de comentarios. Un portavoz del Ministerio de Relaciones Exteriores de China le dijo a la Prensa Asociada que cualquier acusación de participación del gobierno era «desinformación».
bufón julia contribuido.
