El Coordinador de Comunicaciones Estratégicas del Consejo de Seguridad Nacional de EE. UU., John Kirby, habla durante la sesión informativa diaria en la Sala de Prensa James S. Brady de la Casa Blanca en Washington, DC, el 5 de junio de 2023.
Andrew Caballero-Reynolds | AFP | imágenes falsas
Más de dos docenas de agencias gubernamentales en Europa occidental y Estados Unidos han sido pirateadas por un grupo de espionaje con sede en China. microsoft y funcionarios de seguridad nacional de EE.UU.
«El Comité de Inteligencia del Senado está monitoreando de cerca lo que parece ser una violación grave de la seguridad cibernética por parte de la inteligencia china», dijo el miércoles el senador Mark Warner, D-VA y presidente del Comité Especial de Inteligencia. “Está claro que la República Popular China está mejorando constantemente sus capacidades de recopilación cibernética contra los EE. UU. y nuestros aliados. La estrecha coordinación entre el gobierno de EE. UU. y el sector privado será fundamental para contrarrestar esta amenaza”.
Un portavoz de Warner confirmó que había sido informado sobre el incidente.
Los piratas informáticos accedieron a las cuentas de correo electrónico del gobierno administradas por Microsoft como parte de los esfuerzos continuos de los actores chinos para espiar y robar datos gubernamentales y corporativos confidenciales. El grupo de piratería, cuyo nombre en código es Storm-0558 de Microsoft, también comprometió cuentas personales “conectadas” a las autoridades, probablemente empleados de las autoridades.
El compromiso fue «suavizado» por los equipos de ciberseguridad de Microsoft después de que se informara por primera vez a la empresa a mediados de junio de 2023, dijo Microsoft en dos publicaciones de blog sobre los incidentes. Los piratas informáticos habían estado activos en los sistemas gubernamentales desde al menos mayo, dijo la compañía.
Los funcionarios del gobierno de EE. UU. reconocieron la posible intrusión en Microsoft. El Consejo de Seguridad Nacional no identificó qué agencias se vieron afectadas, aunque un boletín del FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que el informe inicial fue preparado por una sola agencia de aplicación de la ley.
“El mes pasado, los funcionarios de seguridad del gobierno de EE. UU. identificaron una intrusión en la seguridad de la nube de Microsoft que afectó a sistemas no clasificados. Los funcionarios contactaron de inmediato a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube», dijo Adam Hodge, portavoz del Consejo de Seguridad Nacional, en un comunicado al Wall Street Diary. «Seguimos colocando a los proveedores de servicios de adquisiciones del gobierno de EE. UU. en un alto margen de seguridad».
Microsoft es un importante contratista del gobierno y su software Exchange es utilizado casi universalmente por clientes del sector público y privado. Dada la naturaleza común de su software y la notoriedad de sus muchos clientes, la empresa ha invertido mucho en investigación de ciberseguridad y mitigación de amenazas.
Por ejemplo, el bufete de abogados líder Covington and Burling se vio comprometido en 2020 por piratas informáticos chinos que aprovecharon el software del servidor de Microsoft.
El último compromiso se produce meses después de que Microsoft y altos funcionarios del gobierno admitieran que otro grupo respaldado por el estado chino estaba detrás de los esfuerzos de espionaje dirigidos a la infraestructura civil y militar estadounidense «crítica», incluida una base naval en Guam.
También es un ejemplo reciente del tipo de amenaza sobre la que los funcionarios de seguridad nacional de EE. UU. han estado advirtiendo durante meses y años. Jen Easterly, la principal funcionaria de seguridad cibernética de EE. UU., ha calificado a China como una amenaza «de época».