Agencias cibernéticas de EE.UU. afirman que hackers respaldados por el gobierno ruso usaron acceso a Microsoft para robar correos electrónicos entre funcionarios gubernamentales y gigantes tecnológicos. Antes de advertir que las agencias gubernamentales estaban siendo atacadas por el uso de correos electrónicos robados de Microsoft, la empresa anunció en marzo que todavía estaba luchando contra los intrusos. La Embajada de Rusia en Washington ha negado en el pasado estar detrás de los ataques, pero no lo ha comentado explícitamente en la prensa.
Usando la información de autenticación compartida por correo electrónico para invadir, la Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU. (CISA) ha afirmado que hackers respaldados por el gobierno ruso usaron su acceso a Microsoft para entrar en sistemas de correo electrónico y robar comunicaciones entre funcionarios y el gigante tecnológico. La acusación se reveló en una directiva de emergencia emitida por los reguladores estadounidenses el jueves.
En la directiva del 2 de abril, la agencia advirtió que los hackers estaban usando detalles de autenticación compartidos por correo electrónico para intentar entrar en los sistemas de los clientes de Microsoft, incluidos los de un número documentado públicamente de agencias gubernamentales. Lea también: EE.UU. presiona a aliados para no cooperar con China en chips Lea también: Empresas eléctricas de EE.UU.
citan centros de datos como causa clave del aumento de la electricidad La industria de la ciberseguridad está dando la alarma Antes de advertir que las agencias gubernamentales estaban siendo atacadas por el uso de correos electrónicos robados de Microsoft, la empresa anunció en marzo que todavía estaba luchando contra los intrusos, a los que la empresa apodó "Midnight Blizzard" (Ventisca de Medianoche). La revelación hizo sonar las alarmas en toda la industria de la ciberseguridad, y justo la semana pasada la Junta de Revisión de Seguridad Cibernética de EE.UU.
publicó un informe diciendo que otro ataque atribuido a China era evitable, acusando a la empresa de vulnerabilidades de ciberseguridad y una falta deliberada de transparencia. CISA se negó a nombrar las instituciones que podrían verse afectadas. Microsoft dijo en un correo electrónico que está "trabajando con nuestros clientes para ayudarlos con su investigación y mitigación". Esto incluye trabajar con CISA para desarrollar directivas de emergencia que proporcionen orientación a las agencias gubernamentales.
La Embajada de Rusia en Washington, que en el pasado ha negado estar detrás de los ataques, no respondió de inmediato a los mensajes solicitando comentarios. CISA advirtió que los hackers también pueden haber atacado a ONG. "Otras organizaciones también pueden verse afectadas por la violación del correo electrónico corporativo de Microsoft", dijo CISA, alentando a los clientes a contactar a Microsoft para más detalles.

