Reuters citó a varias personas familiarizadas con el asunto e informó que el Departamento del Tesoro de EE. UU. Y el Departamento de Comercio de EE. UU. Confirmaron recientemente que sus departamentos han sido pirateados y pueden filtrar cierta información.
Se sospecha que el equipo de hackers que lanzó este ataque cuenta con el apoyo de Rusia, y debería ser el mismo que el equipo nacional de hackers que atacó a la empresa estadounidense de ciberseguridad FireEye .
El Departamento del Tesoro de EE. UU. Y el Departamento de Comercio de EE. UU. Utilizan la versión de suscripción de la agencia gubernamental de Microsoft 365, pero el equipo de piratas informáticos parece haber derrotado con éxito el sistema de autenticación de Microsoft
Esto también muestra que este no es un equipo de piratas informáticos común; de lo contrario, no será fácil romper el sistema de defensa de seguridad de los productos empresariales de Microsoft, y mucho menos la vigilancia a largo plazo.
El informe indicó que el objetivo del ataque era la Administración de Información y Telecomunicaciones de los Estados Unidos dependiente del Departamento del Tesoro y el Departamento de Comercio de los Estados Unidos, que es responsable de formular las políticas de Internet y telecomunicaciones.
Después de que el pirata informático invadió con éxito el tráfico de actividad de correo electrónico de la organización durante varios meses, la supervisión de este tráfico puede detectar lo que se está discutiendo dentro de las agencias gubernamentales de EE. UU.
Un portavoz del Consejo de Seguridad Nacional dijo que está al tanto del ataque y está tomando las medidas necesarias para reparar cualquier posible problema relacionado con el ataque.
El Departamento de Comercio de EE. UU. También declaró que, de hecho, existen vulnerabilidades de seguridad de red en sus afiliados, y ha solicitado a la Agencia de Seguridad de Infraestructura y Seguridad Cibernética y al FBI que intervengan.
Por el momento, es básicamente cierto que los hackers invadieron a través de Microsoft 365, pero la organización que fue invadida puede que no sea solo la Administración de Telecomunicaciones e Información.
La inversión de Microsoft en el negocio de la seguridad es relativamente alta. Por supuesto, no importa qué tan seguro sea el sistema, habrá vulnerabilidades, y si hay vulnerabilidades, puede ser atacado.
El informe actual de los medios es que los piratas informáticos invadieron los productos de Microsoft, pero Microsoft está acompañando actualmente la investigación, por lo que no ha emitido ninguna respuesta a este asunto.
Algunos funcionarios estadounidenses que solicitaron el anonimato dijeron que el ataque cibernético no solo tenía unos meses y que hay indicios de que el ataque y las actividades de vigilancia se remontan a este verano.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
