HONG KONG (AP) — Funcionarios estadounidenses dicen que hackers respaldados por el gobierno chino ingresaron a sistemas de correo electrónico no clasificados del gobierno de Estados Unidos vinculados con la nube de Microsoft en un número no especificado de agencias, incluido el Departamento de Estado.
El alcance del ataque no quedó claro de inmediato, pero una persona familiarizada con la investigación dijo que las agencias militares y de inteligencia de Estados Unidos no estaban entre los afectados. Otro funcionario estadounidense dijo que el Pentágono fue la primera agencia en descubrir la infracción de seguridad.
Los funcionarios informaron con la condición de no ser identificados.
En un aviso técnico el miércoles, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y el FBI dijeron que Microsoft determinó que hackers accedieron y robaron datos “de una pequeña cantidad de cuentas” haciéndose pasar por usuarios autorizados.
El ataque se centró en funcionarios estadounidenses que tratan con China y fue descubierto por el Departamento de Estado poco antes del viaje del secretario de Estado, Antony Blinken, a Beijing el mes pasado.Microsoft reveló el hackeo el martes en un blog.
Dijo que fue alertado del ciberataque, el cual atribuyó a un grupo de hackers chinos respaldado por el Estado “conocido por apuntar a agencias gubernamentales en Europa Occidental”, el 16 de junio.
La empresa de tecnología dijo que el grupo, que identificó como Storm-0558, se centra en operaciones como espionaje y robo de datos.
Según el reporte, el grupo tuvo acceso a cuentas de correo electrónico que afectaban a unas 25 organizaciones, incluidas agencias gubernamentales y a cuentas particulares de personas vinculadas a esas organizaciones.
La infiltración pasó desapercibida casi un mes hasta que los clientes se quejaron a Microsoft de una actividad anómala en su correo.
“Consideramos que este adversario está centrado en espionaje, como obtener acceso a sistemas de email para reunir información”, dijo Charlie Bell, vicepresidente ejecutivo de Microsoft para seguridad, en otro post de Microsoft.Microsoft no identificó las agencias o los gobiernos involucrados.
Por su parte, China dijo el miércoles que el reporte de Microsoft era “desinformación” y agregó que la acusación busca desviar la atención de las actividades cibernéticas de Estados Unidos.