Una organización de hackers de China accedió a cuentas de correo de aproximadamente 25 agencias estadounidenses, entre ellas gubernamentales.
Microsoft viene investigando desde el 16 de junio «actividades de correo anómalas», según comunicó, e identificó a un grupo llamado Storm-0558 que espiaba, robaba datos y abusaba de credenciales principalmente con las agencias gubernamentales de Europa occidental como blanco de los ataques.
El vicepresidente ejecutivo de la corporación multinacional, Charlie Bell, explicó que «este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles».
Según la pesquisa realizada por Microsoft, a partir del 15 de mayo de este año los piratas informáticos chinos incursionaron en las agencias y en las cuentas de consumidores relacionadas. Oficialmente se admitió el hackeo, aunque de pasada en un programa de la cadena ABC, cuando el consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, comentó que la irrupción había sido detectada «bastante rápido».
Asimismo, el senador Mark Warner, presidente del Comité Selecto de Inteligencia del Senado, ratificó que están supervisando de cerca estas acciones. El método básicamente consistía en entrar mediante la falsificación de tokens de autenticación digital.
Aparentemente los ciberespías chinos aprovecharon una brecha en la nube de Microsoft que les permitió hackear un pequeño número de cuentas de correo electrónico del Departamento de Estado y otras agencias.
