El Departamento de Estado de Estados Unidos sufrió una importante violación de seguridad a manos de hackers chinos quienes, según informes, accedieron a aproximadamente 60,000 correos electrónicos del departamento a través de una vulnerabilidad en la plataforma de correo electrónico de Microsoft Corporation (NASDAQ:MSFT).
Lo que ocurrió
El ciberataque comprometió supuestamente diez cuentas del Departamento de Estado, principalmente aquellas involucradas en esfuerzos diplomáticos en la región del Indo-Pacífico.
La mayoría de los empleados afectados trabajaban en asuntos relacionados con Asia Oriental y el Pacífico, con uno en Europa, según informó Reuters, citando a un miembro del personal del Senado que trabaja para el senador Eric Schmitt.
En julio, Microsoft y funcionarios estadounidenses revelaron una infiltración cibernética por parte de hackers chinos vinculados al estado en aproximadamente 25 organizaciones, incluyendo los Departamentos de Comercio y Estado de Estados Unidos. Sin embargo, todavía no se ha determinado la magnitud total de la violación.
El incidente ha intensificado aún más las tensas relaciones entre Estados Unidos y China, ya que Beijing ha refutado las acusaciones. La violación también ha planteado preguntas sobre el significativo papel de Microsoft en la provisión de servicios de TI al gobierno de Estados Unidos.
En respuesta al ciberataque, el Departamento de Estado está haciendo la transición hacia entornos “híbridos” que involucran múltiples proveedores y una autenticación multifactor mejorada para fortalecer las defensas de su sistema.
La sesión informativa del personal del Senado también reveló que los piratas informáticos podrían infiltrarse en las cuentas de correo electrónico del Departamento de Estado comprometiendo el dispositivo de un ingeniero de Microsoft.
Por qué es importante
El incidente resalta la creciente sofisticación de los piratas informáticos chinos, ya que se informó previamente que una operación avanzada de ciberespionaje apuntó a las cuentas de correo electrónico de Microsoft de funcionarios del gobierno de Estados Unidos.
Microsoft ya ha admitido previamente errores técnicos que permitieron al gobierno chino acceder a correos electrónicos de altos funcionarios de la administración Biden.
Imagen a través de Shutterstock
También puedes leer: Microsoft busca revolucionar la IA con reactores nucleares pequeños