Los hackers respaldados por el Estado ruso robaron correspondencia por correo electrónico entre organismos gubernamentales de Estados Unidos y Microsoft mediante una violación de los sistemas del gigante del software, confirmaron funcionarios estadounidenses este jueves.
Microsoft ha notificado a «varios» organismos federales de Estados Unidos que los piratas informáticos pueden haber robado correos electrónicos que Microsoft envió a esos organismos que incluían información de inicio de sesión, como nombres de usuario o contraseñas, les dijo Eric Goldstein, alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA, por sus siglas en inglés) a los periodistas.
«Hasta este momento, no tenemos conocimiento de ningún entorno de producción de un organismo que haya experimentado un compromiso como resultado de una exposición de credenciales», dijo Goldstein. En otras palabras, un funcionario de CISA le dijo a CNN que aún no hay evidencia de que los hackers hayan utilizado las credenciales robadas para ingresar con éxito a los sistemas informáticos federales que están en uso activo.
Pero la filtración de los correos electrónicos de Microsoft sigue obligando al gigante tecnológico y a los funcionarios cibernéticos estadounidenses a luchar para garantizar que no haya más daños a manos de los presuntos agentes rusos.
Este jueves, CISA publicó una “directiva de emergencia” que ordena a las agencias civiles potencialmente afectadas por la campaña de piratería que refuercen sus defensas. CISA describió la posible exposición de las credenciales de inicio de sesión de las agencias como un «riesgo inaceptable para los organismos».
CNN ha solicitado comentarios a la Embajada de Rusia en Washington.
Los hackers en cuestión son un conocido grupo de ciberespionaje que funcionarios estadounidenses han vinculado anteriormente con el servicio de inteligencia exterior de Rusia.
Es el último giro de un incidente de piratería informática que Microsoft reveló por primera vez en enero, pero que se ha vuelto más grave a medida que surgen nuevos detalles. En marzo, Microsoft reveló que los piratas informáticos accedieron a algunos de los sistemas de software centrales de Microsoft y estaban usando esa información para ataques posteriores a los clientes de Microsoft.
