Piratas informáticos con sede en China que buscaban información de inteligencia violaron las cuentas de correo electrónico de varias agencias gubernamentales de Estados Unidos, publicaron el gigante Microsoft informático en una publicación de su blog.
“El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558”, destacó la compañía, que inició una investigación por la “actividad de correo anómala” el 16 de junio.
Según el gigante estadounidense, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales.
Microsoft puntualizó que Storm-0558 “se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales”.
En la publicación, Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo que “evaluamos que este adversario se concentra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia”.
Noticia relacionada: “Hackers” orteguistas tumban aplicación que identifica negocios “sapos”
“Este tipo de adversario motiva por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles”, dijo Bell.
Microsoft sostuvo que lo determinado hasta ahora en la investigación “reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectó a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.
Si bien Microsoft no identificó los objetivos atacados, un portavoz del Departamento del Estado estadounidense distinguió que se había detectado “actividad anómala” y se tomaron “medidas inmediatas para asegurar nuestros sistemas”.
“Como cuestión de política de seguridad cibernética, no discutimos los detalles de nuestra respuesta y el incidente sigue bajo investigación”, ocultó la fuente.