Los piratas informáticos chinos que violaron la plataforma de correo electrónico de Microsoft este año lograron robar decenas de miles de correos electrónicos de cuentas del Departamento de Estado de Estados Unidos, dijo a Reuters el miércoles un miembro del Senado.
El empleado, que asistió a una sesión informativa de funcionarios de TI del Departamento de Estado, dijo que los funcionarios dijeron a los legisladores que se robaron 60.000 correos electrónicos de 10 cuentas del Departamento de Estado. Nueve de esas víctimas trabajaban en Asia Oriental y el Pacífico y una trabajaba en Europa, según los detalles del informe compartido por correo electrónico por el empleado, que se negó a ser identificado.
El empleado trabaja para el senador Eric Schmitt.
Funcionarios estadounidenses y Microsoft dijeron en julio que piratas informáticos vinculados al Estado chino habían accedido desde mayo a cuentas de correo electrónico de unas 25 organizaciones, incluidos los Departamentos de Estado y de Comercio de Estados Unidos. El alcance del compromiso sigue sin estar claro.
Las acusaciones de Estados Unidos de que China estuvo detrás de la violación han tensado una relación ya tensa entre los países, ya que Beijing ha negado las acusaciones.
Las personas del Departamento de Estado cuyas cuentas fueron comprometidas se centraron principalmente en los esfuerzos de diplomacia del Indo-Pacífico, y los piratas informáticos también obtuvieron una lista que contenía todos los correos electrónicos del departamento, según la sesión informativa del miércoles.
El amplio ataque ha vuelto a centrar la atención en el enorme papel de Microsoft en la prestación de servicios de TI al gobierno de Estados Unidos. El Departamento de Estado ha comenzado a pasar a entornos «híbridos» con múltiples empresas proveedoras y ha mejorado la adopción de la autenticación multifactor, como parte de las medidas para proteger sus sistemas, según los funcionarios en la sesión informativa.
Los piratas informáticos comprometieron el dispositivo de un ingeniero de Microsoft, lo que les permitió violar las cuentas de correo electrónico del Departamento de Estado, según el informe.
Microsoft dijo a principios de este mes que un ataque a altos funcionarios de los Departamentos de Estado y de Comercio de EE.UU. se debió al compromiso de la cuenta corporativa de un ingeniero de Microsoft.
«Necesitamos reforzar nuestras defensas contra este tipo de ciberataques e intrusiones», dijo Schmitt en una declaración compartida por el empleado en un correo electrónico a Reuters después de la sesión informativa.
«Necesitamos analizar detenidamente la dependencia del gobierno federal de un único proveedor como un potencial punto débil», dijo.
Un portavoz de Microsoft no hizo comentarios inmediatos sobre la sesión informativa del Senado. La compañía, que ha enfrentado críticas por sus prácticas de seguridad desde las violaciones, ha dicho que el grupo de hackers detrás de ellas, denominado Storm-0558, había irrumpido en cuentas de correo web que se ejecutaban en el servicio Outlook de la empresa.
El Departamento de Estado no respondió de inmediato a un mensaje en busca de comentarios el miércoles y Schmitt no estuvo disponible para una entrevista.
Información de Raphael Satter y Zeba Siddiqui; Edición de Leslie Adler
Fuente: reuters
