Los piratas informáticos chinos obtuvieron acceso a las cuentas de correo electrónico de 25 organizaciones, incluidas las agencias gubernamentales de EE. UU., utilizando un agujero de seguridad descubierto en la plataforma en la nube de Microsoft.
Como el poste de washington(Se abre en una nueva ventana) informes, Microsoft confirmó que ha mitigado el ataque(Se abre en una nueva ventana) por un actor de amenazas con sede en China al que se refiere como Storm-0558. Las cuentas afectadas incluyen las de «aproximadamente 25 organizaciones, incluidas agencias gubernamentales, así como cuentas de consumidores relacionadas de personas probablemente asociadas con estas organizaciones».
El acceso no autorizado a las cuentas fue descubierto por el gobierno de EE. UU., no por Microsoft. El portavoz del Consejo de Seguridad Nacional, Adam Hodges, dijo en un comunicado que «los funcionarios se comunicaron de inmediato con Microsoft para encontrar la fuente y la vulnerabilidad en su servicio en la nube… Seguimos manteniendo a los proveedores de adquisiciones del gobierno de EE. UU. en un alto umbral de seguridad».
Los piratas informáticos utilizaron tokens de autenticación de cuentas de Microsoft (MSA) falsificados para obtener acceso a cuentas de correo electrónico a través de Outlook Web Access en Exchange Online (OWA) y Outlook.com(Se abre en una nueva ventana). Microsoft emite y administra claves MSA (consumidor) y Azure AD (empresarial) usando sistemas separados y solo deben ser válidas para sus respectivos sistemas. Sin embargo, los piratas informáticos pudieron hacerse pasar por usuarios legítimos al explotar un problema de validación de token.
Microsoft dice que no se requiere ninguna acción del cliente y que ya se ha puesto en contacto con todos los clientes afectados por el incidente cibernético. Además de mitigar por completo el ataque, Charlie Bell(Se abre en una nueva ventana)vicepresidente ejecutivo de Microsoft Security, dijo: «Agregamos detecciones automatizadas sustanciales para indicadores conocidos de compromiso asociados con este ataque para fortalecer las defensas y los entornos de los clientes, y no hemos encontrado evidencia de más acceso».
Recomendado por Nuestros Editores
El año pasado, el FBI, la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitieron una alerta conjunta advirtiendo al público que China continúa pirateando a las principales empresas de telecomunicaciones en un esfuerzo por espiar a los usuarios. Este último hackeo confirma que los sistemas gubernamentales también continúan siendo atacados.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.