US cyber agency says Russian hackers stole government emails

Las agencias cibernéticas de EE.UU. dicen que piratas informáticos respaldados por el gobierno ruso utilizaron el acceso a Microsoft para robar correos electrónicos entre funcionarios gubernamentales y gigantes tecnológicos. Antes de advertir que las agencias gubernamentales estaban siendo atacadas mediante correos electrónicos robados de Microsoft, la compañía anunció en marzo que todavía estaba luchando contra los intrusos. La Embajada de Rusia en Washington ha negado en el pasado estar detrás del hackeo, pero no ha hecho comentarios explícitos al respecto en la prensa. La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) ha afirmado que los hackers respaldados por el gobierno ruso utilizaron su acceso a Microsoft para irrumpir en sistemas de correo electrónico y robar comunicaciones entre funcionarios y el gigante tecnológico, utilizando información de autenticación compartida por correo electrónico. La acusación fue revelada en una directiva de emergencia emitida por los reguladores estadounidenses el jueves. En la directiva del 2 de abril, la agencia advirtió que los hackers estaban utilizando detalles de autenticación compartidos por correo electrónico para intentar irrumpir en los sistemas de los clientes de Microsoft, incluidos los de un número documentado públicamente de agencias gubernamentales. Lea también: EE.UU. presiona a los aliados para que no cooperen con China en chips Lea también: Las compañías eléctricas de EE.UU. citan los centros de datos como causa clave del aumento de la electricidad La industria de la ciberseguridad está haciendo sonar la alarma Antes de advertir que las agencias gubernamentales estaban siendo atacadas mediante correos electrónicos robados de Microsoft, la compañía anunció en marzo que todavía estaba luchando contra los intrusos, a los que apodó “Midnight Blizzard”. La divulgación hizo sonar las alarmas en toda la industria de la ciberseguridad, y justo la semana pasada, la Junta de Revisión de Seguridad Cibernética de EE.UU. publicó un informe que decía que otro hackeo atribuido a China era evitable, acusando a la compañía de vulnerabilidades de ciberseguridad y una falta deliberada de transparencia. CISA se negó a nombrar las instituciones que podrían verse afectadas. Microsoft dijo en un correo electrónico que está “trabajando con nuestros clientes para ayudarlos con su investigación y mitigación”. Esto incluye trabajar con CISA para desarrollar directivas de emergencia que brinden orientación a las agencias gubernamentales. La Embajada de Rusia en Washington, que en el pasado ha negado estar detrás del hackeo, no respondió de inmediato a los mensajes en busca de comentarios. CISA advirtió que los hackers también podrían haber atacado a ONG. “Otras organizaciones también pueden verse afectadas por la violación del correo electrónico corporativo de Microsoft”, dijo CISA, alentando a los clientes a contactar a Microsoft para obtener más detalles. Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.