En un reciente informe, Microsoft reveló que un grupo de hackers con sede en China, identificado como Storm-0558, logró infiltrarse en cuentas de correo electrónico vinculadas a agencias gubernamentales europeas. Según la empresa de tecnología, el grupo se dedica a operaciones de espionaje y robo de datos.
El acceso no autorizado a estas cuentas pasó desapercibido durante casi un mes hasta que los clientes afectados reportaron actividad anómala en sus correos electrónicos. Los hackers lograron el acceso falsificando identificadores de autenticación, lo que les permitió obtener información confidencial y realizar actividades de espionaje.
Charlie Bell, vicepresidente ejecutivo de seguridad de Microsoft, afirmó que el grupo se enfoca en obtener acceso a sistemas de correo electrónico para recopilar información. La compañía tomó medidas para gestionar el ataque y informó a los clientes afectados sobre la situación.
El Washington Post informó que el grupo Storm-0558 también se infiltró en cuentas de correo electrónico no clasificadas relacionadas con el gobierno de Estados Unidos. En respuesta a las acusaciones, el Ministerio de Relaciones Exteriores de China califica el informe de “desinformación” destinada a desviar la atención de los ataques cibernéticos perpetrados por Estados Unidos contra China.
El asesor de seguridad nacional de Estados Unidos, Jake Sullivan, confirmó que se está llevando a cabo una investigación sobre el incidente. Sullivan asegura que se pudo detectar el ataque rápidamente y se evitó que se produjeran más intrusiones.
Microsoft está trabajando en colaboración con el Departamento de Seguridad Nacional y la Agencia de Ciberseguridad e Infraestructura de Seguridad para prevenir ataques similares en el futuro. La empresa también anunció que continuará vigilando la actividad del grupo Storm-0558.
Este incidente se suma a otras infracciones de seguridad atribuidas a hackers con sede en China. En el mes pasado, la firma de ciberseguridad Mandiant, propiedad de Google, reveló que hackers chinos respaldados por el Estado habían accedido a las redes de cientos de organizaciones públicas y privadas en todo el mundo. Además, Microsoft advirtió recientemente sobre los ataques de hackers chinos apoyados por el Estado dirigidos a la infraestructura crítica de Estados Unidos, lo que podría resultar en una interrupción de las comunicaciones durante futuras crisis entre Estados Unidos y Asia.
SEGUÍ LEYENDO:
