(CNN) — Los hackers respaldados por el Estado ruso robaron correspondencia por correo electrónico entre organismos gubernamentales de Estados Unidos y Microsoft mediante una violación de los sistemas del gigante del software, confirmaron funcionarios estadounidenses este jueves.
Microsoft ha notificado a “varios” organismos federales de Estados Unidos que los piratas informáticos pueden haber robado correos electrónicos que Microsoft envió a esos organismos que incluían información de inicio de sesión, como nombres de usuario o contraseñas, les dijo Eric Goldstein, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA, por sus siglas en inglés) a los periodistas.
“Hasta este momento, no tenemos conocimiento de ningún entorno de producción de un organismo que haya experimentado un compromiso como resultado de una exposición de credenciales”, dijo Goldstein. En otras palabras, un funcionario de CISA le dijo a CNN que aún no hay evidencia de que los hackers hayan utilizado las credenciales robadas para ingresar con éxito a los sistemas informáticos federales que están en uso activo.
Pero la filtración de los correos electrónicos de Microsoft sigue obligando al gigante tecnológico y a los funcionarios cibernéticos estadounidenses a luchar para garantizar que no haya más daños a manos de los presuntos agentes rusos.
Este jueves, CISA publicó una “directiva de emergencia” que ordena a las agencias civiles potencialmente afectadas por la campaña de piratería que refuercen sus defensas. CISA describió la posible exposición de las credenciales de inicio de sesión de las agencias como un “riesgo inaceptable para los organismos”.
CNN ha solicitado comentarios a la Embajada de Rusia en Washington.
Los hackers en cuestión son un conocido grupo de ciberespionaje que funcionarios estadounidenses han vinculado anteriormente con el servicio de inteligencia exterior de Rusia.
Es el último giro de un incidente de piratería informática que Microsoft reveló por primera vez en enero, pero que se ha vuelto más grave a medida que surgen nuevos detalles. En marzo, Microsoft reveló que los piratas informáticos accedieron a algunos de los sistemas de software centrales de Microsoft y estaban usando esa información para ataques posteriores a los clientes de Microsoft.
Días después de que Microsoft revelara la violación en enero, otra gran empresa tecnológica, Hewlett Packard Enterprise, dijo que los mismos hackers habían violado sus sistemas de correo electrónico basados en la nube. El alcance total y el propósito exacto de la actividad de piratería no están claros, pero los expertos dicen que el grupo responsable tiene un historial de campañas de recopilación de inteligencia de amplio alcance en apoyo al Kremlin.
El mismo grupo ruso estuvo detrás de la infame violación de los sistemas de correo electrónico de varios organismos estadounidenses utilizando software fabricado por el contratista estadounidense SolarWinds, que se reveló en 2020. Los piratas informáticos tuvieron acceso durante meses a las cuentas de correo electrónico no clasificadas de los departamentos de Seguridad Nacional y Justicia, entre otros organismos, antes de que se descubriera la operación de espionaje.
Rusia negó su participación en la actividad.
“Como compartimos en nuestro blog del 8 de marzo, a medida que descubrimos secretos en nuestro correo electrónico exfiltrado, trabajamos con nuestros clientes para ayudarlos a investigar y mitigar”, dijo un portavoz de Microsoft en un comunicado a CNN este jueves. “Esto incluye trabajar con CISA en una directiva de emergencia para brindar orientación a las agencias gubernamentales”.
Esta es la campaña más reciente de piratería extranjera dirigida a organismos gubernamentales estadounidenses a través del software de Microsoft.
Microsoft cometió una “cascada” de “errores evitables” que permitieron a los piratas informáticos chinos violar la red del gigante tecnológico y luego las cuentas de correo electrónico de altos funcionarios estadounidenses el año pasado, incluido el secretario de Comercio, según una revisión del incidente respaldada por el gobierno de Estados Unidos lanzada este mes.
