Un grupo de hackers chinos roba 60.000 correos electrónicos del gobierno estadounidense

El pasado mes de mayo, el grupo de hackers chino Storm-0558 aprovechó una brecha de seguridad en la plataforma de correo electrónico Exchange de Microsoft para robar decenas de miles de emails. Entre ellos, tal como señalan desde Techradar, aproximadamente 60.000 mensajes de correo sin clasificar de los trabajadores del Departamento de Estado de EEUU.

La brecha la ha confirmado el Senado, en un informe que ha dado también algunos detalles más sobre los emails sustraídos. El personal a cuyas cuentas accedieron los hackers estaba repartido por diversos países, sobre todo en el Este de Asia, el Pacífico y Europa. En cuanto al contenido de los correos, se centraba sobre todo en el trabajo de diplomacia en la región del Pacífico y el Índico.-

Además de los correos, los atacantes también localizaron una lista de todas las cuentas de correo electrónico del Departamento de Estado, que lógicamente se han quedado. En la actualidad, el grupo Storm-0558 está centrado en el espionaje y en el robo de datos, y credenciales de acceso de entidades y organizaciones situadas en Europa Occidental.

En una conferencia de prensa, el Portavoz del Departamento de Estado de Estados Unidos, Matthew Miller, ha asegurado que los sistemas clasificados no han experimentado ninguna brecha o robo de datos. Eso sí, a diferencia de Microsoft, que ha asegurado que el grupo Storm-0558 estaba detrás de la operación, el Departamento de Estado no lo ha asegurado, señalando que todavía no han atribuido formalmente a nadie la operación.

No obstante, sí han señalado que no tienen «motivos para dudar de la atribución que Microsoft ha hecho públicamente. De nuevo, esto ha sido un hackeo de sistemas de Microsoft que descubrió el Departamento de Estado, que avisó a Microsoft sobre ello«. Por su parte, el Senador Eric Schmitt ha señalado que tiene que mejorar sus defensas «contra estos tipos de ciberataques e instruciones en el futuro«, además de recordar que necesitan «revisar de manera exhaustiva la dependencia del gobierno federal de un solo proveedor como punto débil en potencia«.

Cuando aparecieron las primeras noticias del hackeo, hacia mediados del pasado mes de julio, se confirmó que los hackers habían conseguido acceso a 25 cuentas que pertenecían a empleados del gobierno de Estados Unidos. En cuanto a Microsoft, después de recibir el aviso del ataque del Departamento de Estado, tardó varias semanas en descubrir cómo consiguieron exactamente los hackers una clave necesaria para llevar a cabo el ataque.