Lo que necesitas saber
- Un grupo de presuntos piratas informáticos chinos violaron las cuentas de correo electrónico de Microsoft pertenecientes a dos docenas de agencias gubernamentales en julio, aunque el problema se ha mitigado.
- Un panel asesor de seguridad cibernética encargado por la administración del presidente Biden de EE. UU., denominado Junta de Revisión de Seguridad Cibernética, ha iniciado una investigación sobre los riesgos de la computación en la nube.
- La investigación del panel también analizará a Microsoft.
- El senador Ron Wyden escribió una carta el 27 de julio solicitando a la junta que investigara el ataque y citó que había más en la historia de lo que Microsoft estaba dejando ver.
En julio, un grupo de presuntos piratas informáticos chinos comprometió cuentas de correo electrónico de Microsoft pertenecientes a dos docenas de agencias gubernamentales, incluidos funcionarios del Departamento de Estado y la secretaria de Comercio, Gina Raimondo. Y aunque los equipos de seguridad cibernética de Microsoft solucionaron el problema, los informes indican que los piratas informáticos tuvieron acceso a los sistemas gubernamentales desde mayo, según lo informado por CNBC.
Y ahora, un panel asesor de seguridad cibernética de EE. UU. encargado por la administración del presidente Biden ha iniciado una investigación sobre los riesgos de la computación en la nube, según lo detectado por Bloomberg. Como lo destacó el Departamento de Seguridad Nacional, la Junta de Revisión de Seguridad Cibernética se estableció para analizar los principales eventos de seguridad cibernética, incluida la computación en la nube, la gestión de identidad y autenticación, y más.
Según las fuentes (que optaron por permanecer en el anonimato), el alcance de la investigación del panel también incluirá a Microsoft. Los funcionarios de seguridad nacional también han mostrado una gran preocupación después de enterarse de la violación y han jugado un papel importante en lograr que el panel asesor investigue el asunto. Esto se debe a que la computación en la nube es importante porque muchas personas confían en sus servicios y los utilizan para ejecutar sistemas críticos para los estadounidenses.
El senador Ron Wyden escribió una carta el 27 de julio a la junta, solicitándole que investigue el presunto ataque chino a Microsoft con el objetivo de determinar si la empresa tuvo algo que ver con las malas prácticas de seguridad cibernética.
Según el Senador:
«Los correos electrónicos del gobierno fueron robados porque Microsoft cometió otro error. Microsoft no debería haber tenido una sola clave maestra que, cuando inevitablemente es robada, podría usarse para falsificar el acceso a las comunicaciones privadas de diferentes clientes».
Microsoft bajo escrutinio
Los informes indican que los presuntos piratas informáticos chinos tenían acceso a los sistemas gubernamentales desde mayo. Y aunque el problema se resolvió rápidamente una vez que el Departamento de Estado detectó actividades sospechosas, no está claro si los atacantes recopilaron información al acceder a estos sistemas.
El grupo de piratas informáticos, llamado Storm-0558 por Microsoft, logró acceder a cuentas de correo electrónico impulsadas por Microsoft y cuentas personales pertenecientes a agencias. Microsoft ha estado en el centro de atención con respecto a cómo maneja las amenazas de ciberseguridad. CEO de Tenable Amit Yoran ha sido particularmente vocal al respecto citando su falta de transparencia cuando se trata de violaciones de seguridad y prácticas de seguridad.
Recientemente, hemos visto grupos de piratas informáticos que aprovechan técnicas sofisticadas para engañar a los usuarios desprevenidos para que les concedan acceso a su información privada y confidencial. por ejemplo, el ataque reciente a los equipos de Microsoftdonde los piratas informáticos rusos afectaron a menos de 40 organizaciones únicas al aprovechar los inquilinos de Microsoft 365 previamente comprometidos que pertenecían a propietarios de pequeñas empresas.
Es cierto que Microsoft resuelve rápidamente estos problemas, pero es imposible determinar el impacto de estos ataques. Tendremos que esperar a que el panel asesor comparta sus hallazgos para comprender lo que está sucediendo.