El Departamento de Estado de Estados Unidos dijo este miércoles que detectó recientemente una actividad cibernética irregular en su red y notificó inmediatamente el hecho a Microsoft, que dijo que fueron hackers con sede en China.«El mes pasado, el Departamento de Estado detectó una actividad anómala (…) Hicimos dos cosas inmediatamente: tomamos medidas para asegurar nuestros sistemas y para notificar a Microsoft del evento», dijo el portavoz del Departamento de Estado, Matthew Miller durante una rueda de prensa, informó Sputnik.
Miller dijo que el Gobierno estadounidense no ha hecho pública ninguna atribución sobre quién podría estar detrás del ciberincidente.
Pero el gigante informático Microsoft dijo en una publicación de su blog que piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos.
«El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558», indicó la compañía, que inició una investigación por la «actividad de correo anómala» el 16 de junio.
Según Microsoft, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales.
Y puntualizó que Storm-0558 «se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales».
En la publicación, Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo que «evaluamos que este adversario se concentra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia».
«Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles», dijo Bell.
Microsoft sostuvo que lo determinado hasta ahora en la investigación «reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.