“
El Departamento de Asuntos de Veteranos de los Estados Unidos y un brazo del Departamento de Estado de los Estados Unidos se encuentran entre una creciente lista de clientes de Microsoft Corp. que han reconocido que fueron afectados por una brecha en el gigante tecnológico que fue atribuida a hackers patrocinados por el estado ruso.
La Agencia de Medios Globales de los Estados Unidos, parte del Departamento de Estado que proporciona noticias e información en países donde la prensa está restringida, fue notificada “hace unos meses” por Microsoft de que algunos de sus datos podrían haber sido robados, dijo un portavoz en un comunicado por correo electrónico. El portavoz dijo que no se comprometieron datos de seguridad ni datos personales sensibles.
La agencia está trabajando estrechamente con el Departamento de Seguridad Nacional en el incidente, dijo el portavoz, negándose a responder preguntas adicionales. Un portavoz del Departamento de Estado dijo: “Somos conscientes de que Microsoft está contactando a agencias, tanto afectadas como no afectadas, en aras de transparencia.”
Microsoft reveló en enero que un grupo de hackers rusos al que llama Midnight Blizzard había accedido a cuentas de correo electrónico corporativas y posteriormente advirtió que estaban intentando utilizar secretos compartidos entre el gigante tecnológico y sus clientes. La compañía se ha negado a identificar a los clientes que fueron afectados.
“A medida que nuestra investigación continúa, hemos estado contactando a los clientes para notificarles si habían correspondido con una cuenta de correo electrónico corporativa de Microsoft que fue accedida”, dijo un portavoz de Microsoft el miércoles. “Continuaremos coordinando, apoyando y ayudando a nuestros clientes a tomar medidas mitigadoras.”
Además, el Departamento de Asuntos de Veteranos fue notificado en marzo de que fue impactado por la brecha de Microsoft, dijeron funcionarios de la agencia.
Una intrusión de un segundo
Los hackers utilizaron un solo conjunto de credenciales robadas —encontradas en los correos electrónicos a los que accedieron— para ingresar a un entorno de prueba en la cuenta de Microsoft Cloud de la VA alrededor de enero, dijeron los funcionarios, agregando que la intrusión duró un segundo. Midnight Blizzard probablemente pretendía verificar si las credenciales eran válidas, presumiblemente con la intención más amplia de violar la red de la VA, dijeron los funcionarios.
La agencia cambió las credenciales expuestas, junto con los detalles de inicio de sesión en todos sus entornos de Microsoft, una vez que fueron notificados de la intrusión, dijeron. Después de revisar los correos electrónicos a los que los hackers accedieron, la VA determinó que no se tomaron credenciales adicionales ni correos electrónicos sensibles, dijeron los funcionarios.
Terrence Hayes, el secretario de prensa de la VA, dijo que una investigación está en curso para determinar cualquier impacto adicional.
El Cuerpo de Paz también fue contactado por Microsoft y notificado sobre la brecha de Midnight Blizzard, según un comunicado de su oficina de prensa. “Basado en esta notificación, el personal técnico del Cuerpo de Paz pudo mitigar la vulnerabilidad”, según la agencia. El Cuerpo de Paz declinó hacer más comentarios.
Bloomberg News pidió comentarios a otras agencias federales, y ninguna de las otras reveló que fueron impactadas por el ataque de Midnight Blizzard a Microsoft. Bloomberg informó previamente que más de una docena de agencias estatales de Texas y universidades públicas fueron expuestas por el hackeo ruso.
Midnight Blizzard, también conocido en círculos de ciberseguridad como “Cozy Bear” y “APT29”, es parte del servicio de inteligencia extranjera de Rusia, según autoridades de Estados Unidos y el Reino Unido.
En abril, se ordenó a las agencias federales de Estados Unidos analizar correos electrónicos, restablecer contraseñas comprometidas y trabajar para asegurar cuentas de Microsoft en la nube debido a temores de que Midnight Blizzard pudiera haber accedido a correspondencia. Microsoft ha estado notificando a algunos clientes en los meses desde entonces que sus correos electrónicos con el gigante tecnológico fueron accedidos por los hackers rusos.
La brecha de Midnight Blizzard fue una de una serie de fallas de seguridad de alto perfil y dañinas en la empresa tecnológica con sede en Redmond, Washington, que ha sido fuertemente condenada por el gobierno de Estados Unidos. El presidente de Microsoft, Brad Smith, compareció ante el Congreso el mes pasado, donde reconoció fallas de seguridad y se comprometió a mejorar las operaciones de la empresa.
“