Pirates informàtics xinesos accedeixen als e-mails d'organitzacions de la UE i dels EUA

Pirates informàtics xinesos accedeixen als e-mails d'organitzacions de la UE i dels EUA Dijous, Juliol 13, 2023

Els Hackers van tenir accés a les dades de correu electrònic durant tot un mes abans de ser detectast.

Segons ha informat Microsoft al seu blog, un grup de pirateria amb seu a la Xina, al qual es refereixen com a "Storm-0558", varen violar un nombre no identificat de comptes de correu electrònic vinculats a unes 25 organitzacions, inclosos alguns comptes d'agències governamentals d'Europa occidental i dels EUA.

"Storm-0558 amenaça principalment a les agències governamentals d'Europa occidental i se centra en l'espionatge, el robatori de dades i l'accés a credencials", va dir Microsoft.
El grup va utilitzar claus d'autenticació falsificades per accedir als comptes de correu electrònic afectats a través d'Outlook Web Access a Exchange Online (OWA) i Outlook.com a partir del 15 de maig, sense detectar-se durant un mes fins que Microsoft va començar la seva investigació el 16 de juny després de la "denúncia dels usuaris afectats".

El pirateig va afectar sistemes no classificats i no sembla haver compromès els comptes de correu electrònic vinculats al Pentàgon, militars o d'intel·ligència, segons s'ha informat.

Microsoft s'ha posat en contacte i ha implementat mitigacions per a tots els clients objectiu durant la bretxa de seguretat. El gegant tecnològic va dir que ha endurit les seves defenses afegint "deteccions automatitzades substancials" per marcar l'activitat associada a l'atac i que ara treballa amb l'agència de defensa cibernètica del Departament de Seguretat Nacional per protegir els usuaris afectats. La resta d'organitzacions i agències governamentals compromeses pels pirates informàtics no s'han revelat.

Els pirates informàtics aixoplugats per l'estat xinès ja varen estar darrere d'un ciberatac dirigit als registres d'autorització de seguretat del govern dels EUA el 2015 que va afectar 21,5 milions de persones. També es creu que el pirateig SolarWinds vinculat a Rússia que va exposar xarxes governamentals i empresarials mitjançant l'ordinador d'un treballador de Microsoft compromès el 2020 va afectar fins a 18.000 clients de SolarWinds. Un programari SolarWinds va ser atacat de nou el 2021 per un grup de pirates informàtics xinès amb el presumpte objectiu d'accedir a la informació relacionada amb la indústria de defensa dels EUA.

Experts independents afirmen que ha estat una de les campanyes d'espionatge cibernètic més grans conegudes contra els Estats Units.

Pequín ha qualificat l'informe de Microsoft de "molt poc professional" i de "desinformació". La Xina nega habitualment la seva implicació en operacions de pirateria, independentment de les proves o el context disponibles.

 

« Enrere