Chinese hackers breached US email servers for a month
National security adviser downplays a hack on Microsoft-hosted government email servers.
www.rfa.org
Hackers chinos violaron servidores de correo electrónico de EE. UU. durante un mes
El asesor de seguridad nacional resta importancia a un ataque a los servidores de correo electrónico del gobierno alojados en Microsoft.Alex Willemyns para RFA 2023.07.12 -- Un grupo de piratas informáticos chino detectó y arregló una violación de los servidores de correo electrónico del gobierno de EE. descubierto después de un mes.
Microsoft reveló el martes que el grupo, conocido como Storm-0558, había sido atrapado falsificando tokens de autenticación digital para acceder a los servidores de correo electrónico del gobierno federal alojados en su plataforma de correo electrónico Outlook.
La compañía dijo que la violación se detectó el 16 de junio y que creía que los piratas informáticos habían obtenido acceso por primera vez alrededor del 15 de mayo. Pero Sullivan pareció restar importancia al ataque el miércoles y le dijo a un programa de noticias matutino que la violación se solucionó rápidamente.
"Lo detectamos con bastante rapidez y pudimos evitar más infracciones", dijo Sullivan en Good Morning America de ABC. "El asunto aún está siendo investigado, así que tengo que dejarlo ahí".
No isleños de las Malvinas
El portavoz del Departamento de Estado, Matthew Miller, dijo que el gobierno de EE. UU. no había identificado formalmente la fuente del ataque, pero que los funcionarios estaban al tanto del anuncio de Microsoft que apuntaba al grupo chino.
"El mes pasado, el Departamento de Estado detectó actividad anómala. Hicimos dos cosas de inmediato: una, tomamos medidas inmediatas para proteger nuestros sistemas y, dos, tomamos medidas inmediatas para notificar a Microsoft sobre el evento", dijo Miller durante una rueda de prensa. "Como cuestión de política de seguridad cibernética, no discutimos los detalles de nuestra respuesta".
Miller tampoco dijo si los funcionarios estaban al tanto del ataque antes del viaje del secretario de Estado Antony Blinken a Beijing, que también siguió a los informes de una base de espionaje chino en Cuba. Blinken llegó a Beijing el 17 de junio, el día después de que Microsoft dijera que se descubrió el hackeo.
Pero el vocero enfatizó que no hubo una determinación oficial sobre los orígenes del hackeo. Presionado por un reportero, descartó un solo origen.
“No creo que sea gente de las Islas Malvinas”, dijo.
Espionaje cibernético
Microsoft dijo en su declaración que el grupo de piratería Storm-0558 "se dirige principalmente a las agencias gubernamentales" en Europa occidental, pero esta vez "obtuvo acceso a cuentas de correo electrónico que afectan a aproximadamente 25 organizaciones, incluidas agencias gubernamentales" en los Estados Unidos.
"Las investigaciones de Microsoft determinaron que Storm-0558 obtuvo acceso a las cuentas de correo electrónico de los clientes utilizando Outlook Web Access en Exchange Online y Outlook.com al falsificar tokens de autenticación para acceder al correo electrónico del usuario", dijo. "Microsoft bloqueó el uso de tokens emitidos con la clave para todos los clientes consumidores afectados".
En una publicación de blog, la compañía también dijo que el grupo probablemente eran espías.
“Evaluamos que este adversario se centra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de inteligencia”, dijo Microsoft. "Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a los datos que residen en sistemas sensibles".
Durante el año pasado, los funcionarios estadounidenses intensificaron las advertencias sobre las amenazas a las empresas y el gobierno estadounidenses que representan los piratas informáticos chinos. En julio del año pasado, el director del FBI, Christopher Wray, dijo que Beijing tenía la intención de explotar las vulnerabilidades cibernéticas en su beneficio.
Los comentarios siguieron a otro ataque por parte de un presunto grupo de piratería chino, Hafnium, en servidores de correo electrónico alojados por Microsoft Exchange.
"El gobierno chino ve la cibernética como el camino para hacer trampa y robar a gran escala", dijo Wray. "En los últimos años, hemos visto piratas informáticos patrocinados por el estado chino que buscan incansablemente formas de comprometer la infraestructura y los dispositivos de red sin parches".
respuesta china
El portavoz del Ministerio de Relaciones Exteriores de China, Wang Wenbin, utilizó su conferencia de prensa el miércoles para acusar al gobierno de EE. UU. de supervisar "el grupo de piratería número uno del mundo", la Agencia de Seguridad Nacional, pero no hizo comentarios sobre las afirmaciones contra Storm-0558.
Liu Pengyu, portavoz de la embajada china en Washington, dijo a Radio Free Asia que China condena cualquier ataque y reiteró las afirmaciones de Wang de que Estados Unidos es responsable de los ataques cibernéticos.
Dijo que Estados Unidos era "en realidad el mayor imperio de piratería y el ladrón cibernético global" y agregó que el gobierno de Estados Unidos debería dejar de "difundir desinformación para desviar la atención del público".
"China está en contra de los ataques cibernéticos de todo tipo y ha sufrido ciberataques", dijo Liu en un comentario enviado por correo electrónico. "Desde el año pasado, las instituciones de seguridad cibernética de China y de otras partes del mundo han emitido informes para revelar los ataques cibernéticos [del] gobierno de EE. UU. contra China a lo largo de los años, pero EE. UU. aún no ha dado una respuesta".
Editado por Malcolm Foster.