“
El Departamento de Asuntos de Veteranos de EE. UU. y un brazo del Departamento de Estado de EE. UU. se encuentran entre una creciente lista de clientes de Microsoft Corp. que han reconocido haber sido afectados por una brecha en el gigante tecnológico que fue atribuida a hackers patrocinados por el estado ruso.
La Agencia de Medios Globales de EE. UU., parte del Departamento de Estado que proporciona noticias e información en países donde la prensa está restringida, fue notificada “hace unos meses” por Microsoft de que algunos de sus datos podrían haber sido robados, dijo un portavoz en un comunicado por correo electrónico. Según el portavoz, no se comprometió ninguna información de seguridad o personalmente identificable. sensible.
La agencia está trabajando estrechamente con el Departamento de Seguridad Nacional en el incidente, dijo el portavoz, negándose a responder preguntas adicionales. Un portavoz del Departamento de Estado dijo: “Somos conscientes de que Microsoft está contactando con agencias, tanto afectadas como no afectadas, en aras de la transparencia”.
Microsoft reveló en enero que un grupo de piratas informáticos rusos al que llama Midnight Blizzard había accedido a cuentas de correo electrónico corporativas y posteriormente advirtió que estaban intentando usar secretos compartidos entre el gigante tecnológico y sus clientes. La empresa se ha negado a identificar a los clientes que se vieron afectados.
“A medida que nuestra investigación continúa, hemos estado contactando con clientes para notificarles si habían correspondido con una cuenta de correo electrónico corporativa de Microsoft que fue accedida”, dijo un portavoz de Microsoft el miércoles. “Continuaremos coordinando, apoyando y asistiendo a nuestros clientes en la toma de medidas de mitigación”.
Además, el Departamento de Asuntos de Veteranos fue notificado en marzo de que se vio afectado por la brecha de Microsoft, dijeron funcionarios de la agencia.
Una intrusión de un segundo
Los piratas informáticos utilizaron un solo conjunto de credenciales robadas, encontradas en los correos electrónicos a los que accedieron, para ingresar a un entorno de prueba en la cuenta de Microsoft Cloud de la VA alrededor de enero, dijeron los funcionarios, agregando que la intrusión duró un segundo. Midnight Blizzard probablemente tenía la intención de verificar si las credenciales eran válidas, presumiblemente con la intención más grande de acceder a la red de la VA, dijeron los funcionarios.
La agencia cambió las credenciales expuestas, junto con los detalles de inicio de sesión en todos sus entornos de Microsoft, una vez que se les notificó de la intrusión, dijeron. Después de revisar los correos electrónicos a los que accedieron los piratas informáticos, la VA determinó que no se tomaron credenciales adicionales o correos electrónicos delicados, dijeron los funcionarios.
Terrence Hayes, el portavoz de prensa de la VA, dijo que una investigación está en curso para determinar cualquier impacto adicional.
El Cuerpo de Paz también fue contactado por Microsoft y notificado sobre la brecha de Midnight Blizzard, según un comunicado de su oficina de prensa. “Basándonos en esta notificación, el personal técnico del Cuerpo de Paz pudo mitigar la vulnerabilidad”, según la agencia. El Cuerpo de Paz declinó hacer más comentarios.
Bloomberg News solicitó comentarios a otras agencias federales, y ninguna de las otras reveló que se vieron afectadas por el ataque de Midnight Blizzard a Microsoft. Bloomberg informó anteriormente que más de una docena de agencias estatales de Texas y universidades públicas fueron expuestas por el hackeo ruso.
Midnight Blizzard, también conocido en círculos de ciberseguridad como “Cozy Bear” y “APT29”, es parte del servicio de inteligencia extranjera de Rusia, según autoridades de EE. UU. y del Reino Unido.
En abril, se ordenó a las agencias federales de EE. UU. analizar correos electrónicos, restablecer contraseñas comprometidas y trabajar para asegurar las cuentas de Microsoft en la nube ante el temor de que Midnight Blizzard pudiera haber accedido a correspondencia. Desde entonces, Microsoft ha estado notificando a algunos clientes de que sus correos electrónicos con el gigante tecnológico fueron accedidos por los piratas informáticos rusos.
La brecha de Midnight Blizzard fue una de una serie de fallos de seguridad de alto perfil y perjudiciales en la empresa tecnológica con sede en Redmond, Washington, que ha recibido una fuerte condena por parte del gobierno de EE. UU. El presidente de Microsoft, Brad Smith, compareció ante el Congreso el mes pasado donde reconoció los fallos de seguridad y se comprometió a mejorar las operaciones de la empresa.
“