Microsoft reveló el martes por la noche que los piratas informáticos chinos empeñados en recopilar información sobre los Estados Unidos obtuvieron acceso a las cuentas de correo electrónico del gobierno.
En una publicación de blog, Microsoft dijo que alrededor de 25 organizaciones, incluidas agencias gubernamentales, fueron pirateadas por el grupo de piratería, que usó códigos de autenticación falsos para acceder a cuentas de correo electrónico individuales. Microsoft dijo que los piratas informáticos tuvieron acceso a algunas cuentas durante al menos un mes antes de que se descubriera la infracción. No identificó las organizaciones y agencias afectadas.
El nuevo hackeo no parece ser de la misma magnitud que la violación más grande conocida recientemente, el hackeo de Rusia a las computadoras del gobierno en 2019 y 2020 conocido como el hackeo de SolarWinds. Los funcionarios de Microsoft dijeron que la nueva brecha involucró muchas menos cuentas de correo electrónico y no profundizó en los sistemas objetivo.
No parece que los piratas accedieran a las redes secretas. Sin embargo, tener acceso al correo electrónico del gobierno durante un mes antes de que se descubriera podría permitir a los piratas informáticos obtener información útil para el gobierno chino y sus servicios de inteligencia.
“Evaluamos que este descuento se enfoca en espionaje, como acceder a sistemas de correo electrónico para recopilar inteligencia”, escribió Charlie Bell, vicepresidente ejecutivo de Microsoft, en la publicación del blog. “Este tipo de adversario, motivado por el espionaje, busca hacer un mal uso de las credenciales y obtener acceso a datos en sistemas sensibles”.
El hackeo podría tensar aún más las relaciones entre China y Estados Unidos, incluso cuando la administración Biden busca reducir las tensiones exacerbadas en los últimos meses por varios incidentes, incluido el tránsito de un globo espía chino a través de Estados Unidos.
También podría sumarse a las críticas de que la administración Biden no está haciendo lo suficiente para disuadir el espionaje chino. Clive Sims, ex vocero del director de inteligencia nacional de la administración Trump, dijo que China estaba alentada de que el presidente Biden no confrontara a Beijing por sus intentos de influir en las elecciones recientes.
“Necesitamos tener algunas conversaciones serias sobre cuánto pirateo vamos a tolerar antes de tomar medidas”, dijo el Sr. Sims.
En la publicación del blog, el Sr. Bell dijo que las personas afectadas por el ataque han sido notificadas y que la empresa ha completado los esfuerzos para mitigar el ataque.
El martes temprano, horas antes del anuncio de Microsoft, representantes de varias agencias de inteligencia y seguridad nacional dijeron que no estaban al tanto de los informes de interferencia china. Una portavoz del Consejo de Seguridad Nacional no respondió de inmediato a una solicitud de comentarios el martes por la noche.
Pero Microsoft dijo que la información que reportaron los clientes los alertó sobre el allanamiento y el acuerdo el 16 de junio. El blog de la compañía dijo que el grupo chino de hackers comenzó a acceder a las cuentas de correo electrónico hace un mes, el 15 de mayo.
Microsoft no ha dicho cuántas cuentas cree que han sido comprometidas por piratas informáticos chinos, ni ha dicho si tiene una evaluación de la información obtenida.
China tiene una de las operaciones de piratería de inteligencia más agresivas y capaces del mundo.
A lo largo de los años, Beijing ha llevado a cabo una serie de ataques que han robado con éxito cantidades masivas de datos gubernamentales. En 2015, una violación de datos aparentemente por parte de piratas informáticos afiliados al Servicio de Espionaje Extranjero de China robó una gran cantidad de registros de la Oficina de Gestión de Personal.
En el ataque a SolarWinds, que ocurrió durante la administración Trump, las agencias de inteligencia rusas utilizaron una vulnerabilidad de software para obtener acceso a miles de sistemas informáticos, incluidas muchas agencias gubernamentales. El hack lleva el nombre del software de administración de red que las agencias de inteligencia rusas utilizaron para obtener acceso a las computadoras de todo el mundo.