Hackers chinos violan cuentas de correo electrónico del gobierno de EE. UU.

Los piratas informáticos chinos obtuvieron acceso a las cuentas de correo electrónico de 25 organizaciones, incluidas agencias gubernamentales de EE. UU., utilizando un agujero de seguridad descubierto en la plataforma en la nube de Microsoft.

Como informa The Washington Post, Microsoft confirmó que ha mitigado el ataque de un actor de amenazas con sede en China al que se refiere como Storm-0558. Las cuentas afectadas incluyen las de "aproximadamente 25 organizaciones, incluidas agencias gubernamentales, así como cuentas de consumidores relacionadas de personas probablemente asociadas con estas organizaciones".

El acceso no autorizado a las cuentas fue descubierto por el gobierno de Estados Unidos, no por Microsoft. El portavoz del Consejo de Seguridad Nacional, Adam Hodges, dijo en un comunicado que "los funcionarios contactaron inmediatamente a Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube... Seguimos manteniendo a los proveedores de adquisiciones del gobierno de EE. UU. en un alto umbral de seguridad".

Los piratas informáticos utilizaron tokens de autenticación de cuentas de Microsoft (MSA) falsificados para obtener acceso a cuentas de correo electrónico a través de Outlook Web Access en Exchange Online (OWA) y Outlook.com. Microsoft emite y administra claves MSA (consumidor) y Azure AD (empresa) utilizando sistemas separados y solo deben ser válidas para sus respectivos sistemas. Sin embargo, los piratas informáticos pudieron hacerse pasar por usuarios legítimos aprovechando un problema de validación de tokens.

Microsoft dice que no se requiere ninguna acción por parte del cliente y que ya se ha puesto en contacto con todos los clientes afectados por el incidente cibernético. Además de mitigar completamente el ataque, Charlie Bell, vicepresidente ejecutivo de Seguridad de Microsoft, dijo: "Agregamos detecciones automatizadas sustanciales para indicadores conocidos de compromiso asociados con este ataque para reforzar las defensas y los entornos de los clientes, y no hemos encontrado evidencia de acceso adicional". ".

El año pasado, el FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una alerta conjunta advirtiendo al público que China continúa pirateando importantes empresas de telecomunicaciones en un esfuerzo por espiar a los usuarios. Este último ataque confirma que los sistemas gubernamentales también siguen siendo el objetivo.

Regístrese en SecurityWatchboletín informativo con nuestras principales historias de privacidad y seguridad enviado directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. La suscripción a un boletín indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

Tu suscripción ha sido confirmada. ¡Esté atento a su bandeja de entrada!