La agencia estadounidense de ciberseguridad CISA ha confirmado que piratas informáticos respaldados por el gobierno ruso robaron correos electrónicos de varias agencias federales estadounidenses como resultado de un ciberataque en curso a Microsoft.
En un comunicado publicado el jueves, la agencia cibernética estadounidense dijo que el ciberataque, que Microsoft reveló inicialmente en enero, permitió a los piratas informáticos robar correos electrónicos del gobierno federal “mediante un compromiso exitoso de las cuentas de correo electrónico corporativas de Microsoft”.
Se cree ampliamente que los piratas informáticos, a los que Microsoft llama “Midnight Blizzard”, también conocido como APT29, trabajan para el Servicio de Inteligencia Exterior de Rusia, o SVR.
“El exitoso compromiso de Midnight Blizzard con las cuentas de correo electrónico corporativas de Microsoft y la exfiltración de correspondencia entre agencias y Microsoft presenta un riesgo grave e inaceptable para las agencias”, dijo CISA.
La agencia cibernética federal lo dijo emitió una nueva directiva de emergencia el 2 de abril ordenó a las agencias gubernamentales civiles que tomaran medidas para proteger sus cuentas de correo electrónico, basándose en nueva información de que los piratas informáticos rusos estaban intensificando sus intrusiones. CISA hizo públicos los detalles de la directiva de emergencia el jueves después de dar a las agencias federales afectadas una semana para restablecer las contraseñas y proteger los sistemas afectados.
CISA no nombró las agencias federales afectadas a las que se les robaron los correos electrónicos, y un portavoz de CISA no hizo comentarios de inmediato cuando TechCrunch lo contactó.
La noticia de la directiva de emergencia fue informado por primera vez por Cyberscoop la semana pasada.
La directiva de emergencia se produce cuando Microsoft enfrenta un escrutinio cada vez mayor de sus prácticas de seguridad después de una serie de intrusiones de piratas informáticos de naciones adversarias. El gobierno de Estados Unidos depende en gran medida del gigante del software para alojar cuentas de correo electrónico gubernamentales.
microsoft se hizo publico en enero después de identificar que el grupo de piratería ruso irrumpió en algunos sistemas de correo electrónico corporativo, incluidas las cuentas de correo electrónico de “el equipo de liderazgo superior y los empleados en nuestras funciones legales, de ciberseguridad y de otro tipo”. Microsoft dijo que los piratas informáticos rusos estaban buscando información sobre lo que Microsoft y sus equipos de seguridad sabían sobre los propios piratas informáticos. Más tarde, el gigante tecnológico dijo que los piratas informáticos también apuntaron a otras organizaciones fuera de Microsoft.
Ahora se sabe que algunas de esas organizaciones afectadas incluían agencias del gobierno estadounidense.
En marzo, Microsoft dijo que continuaba sus esfuerzos para expulsar a los piratas informáticos rusos de sus sistemas en lo que la compañía describió como un “ataque continuo”. En una publicación de blogla compañía dijo que los piratas informáticos intentaban utilizar “secretos” que habían robado inicialmente para acceder a otros sistemas internos de Microsoft y extraer más datos, como el código fuente.
Microsoft no hizo comentarios de inmediato cuando TechCrunch le preguntó el jueves qué progreso está haciendo la compañía para remediar el ataque desde marzo.
A principios de este mes, la Junta de Revisión de Seguridad Cibernética de EE. UU. concluyó su investigación de una violación anterior de 2023 de correos electrónicos del gobierno de EE. UU. atribuida a piratas informáticos respaldados por el gobierno de China. La CSRB, un organismo independiente que incluye representantes del gobierno y expertos cibernéticos del sector privado, atribuyó la situación a una “cascada de fallas de seguridad en Microsoft”. Esto permitió a los piratas informáticos respaldados por China robar una clave de correo electrónico confidencial que permitía un amplio acceso a los correos electrónicos tanto de los consumidores como del gobierno.
En febrero, el Departamento de Defensa de EE. UU. notificó a 20.000 personas que su información personal quedó expuesta a Internet después de que un servidor de correo electrónico en la nube alojado por Microsoft se quedara sin contraseña durante varias semanas en 2023.