Senador de EE. UU. pide que se investigue hackeo de correo electrónico de Microsoft relacionado con China

A principios de este mes, Microsoft informó que los piratas informáticos chinos tenían acceso a las cuentas de correo electrónico del gobierno en los Estados Unidos y Europa Occidental. La compañía dijo que los piratas informáticos, a quienes identificó como un grupo conocido como Storm-0558, probablemente estaban motivados por el espionaje.

En una carta, el senador estadounidense Ron Wyden solicitó al Departamento de Justicia, la Comisión Federal de Comercio y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) que investiguen el reciente hackeo de las cuentas de correo electrónico de Microsoft.

El senador Wyden pidió a las agencias que examinaran si las prácticas de seguridad de Microsoft permitieron la violación antes de un viaje diplomático a China el mes pasado por parte de funcionarios como la secretaria de Comercio Gina Raimondo, el embajador en China Nicholas Burns y el subsecretario de Estado Daniel Kritenbrink.

Los correos electrónicos del gobierno fueron robados porque Microsoft cometió otro error. Aunque la clave de cifrado robada era para cuentas de consumidores, ‘un error de validación en el código de Microsoft’ permitió a los piratas informáticos crear también tokens falsos para cuentas alojadas en Microsoft para agencias gubernamentales y otras organizaciones, y así acceder a esas cuentas.

Wyden instó a CISA a que su Junta de Revisión de Seguridad Cibernética investigue el papel de Microsoft, incluida la forma en que las prácticas de la empresa no fueron detectadas durante las auditorías requeridas. También le pidió al Departamento de Justicia que investigara si Microsoft violó la ley federal a través de prácticas negligentes.

El senador criticó el manejo del hackeo por parte de Microsoft y dijo que no asumió la responsabilidad de incidentes anteriores como la campaña SolarWinds 2020 atribuida a Rusia .

En respuesta, un portavoz de Microsoft dijo que la reciente brecha de seguridad en Microsoft demuestra los desafíos en evolución de la ciberseguridad frente a ataques sofisticados. El portavoz dijo que Microsoft continúa trabajando directamente con las agencias gubernamentales sobre este tema y se compromete a compartir información.

En una declaración a CNBC, un portavoz de Microsoft dijo:

Este incidente demuestra los desafíos en evolución de la ciberseguridad frente a ataques sofisticados. Continuamos trabajando directamente con las agencias gubernamentales en este tema y mantenemos nuestro compromiso de continuar compartiendo información en el blog de Microsoft Threat Intelligence.

Storm-0558 es un conocido grupo de hackers chino que ha estado activo durante varios años. El grupo ha sido vinculado a varios ataques de alto perfil.

La embajada china ha negado enérgicamente cualquier participación del gobierno en la piratería de cuentas de Microsoft. Pero los funcionarios estadounidenses siguen preocupados de que las claves de encriptación robadas puedan haber permitido un mayor acceso a los sistemas federales.

Fuente: CNBC