“El autor de amenazas que Microsoft vincula a este incidente es un adversario con sede en China que Microsoft llama Storm-0558”, indicó la compañía, que inició una investigación por la “actividad de correo anómala” el 16 de junio.
Según el consorcio estadounidense, Storm-0558 obtuvo acceso a cuentas de correo electrónico de aproximadamente 25 organizaciones, incluidas agencias gubernamentales. Microsoft puntualizó que Storm-0558 “se dirige principalmente a las agencias gubernamentales de Europa occidental y se centra en el espionaje, el robo de datos y el acceso a credenciales”.
En la publicación, Charlie Bell, vicepresidente ejecutivo de Microsoft, dijo que “evaluamos que este adversario se concentra en el espionaje, como obtener acceso a los sistemas de correo electrónico para la recopilación de datos de inteligencia”.
“Este tipo de adversario motivado por el espionaje busca abusar de las credenciales y obtener acceso a datos localizados en sistemas sensibles”, dijo Bell.
“Violación significativa” de la seguridad cibernética por parte de China
Microsoft sostuvo que lo determinado hasta ahora en la investigación “reveló que a partir del 15 de mayo de 2023, Storm-0558 obtuvo acceso a cuentas de correo electrónico que afectaban a aproximadamente 25 organizaciones, incluidas agencias gubernamentales y cuentas de consumidores relacionadas.
El consejero de Seguridad Nacional de Estados Unidos, Jake Sullivan, se refirió al hackeo en una aparición en el programa Good Morning America de la cadena ABC y resaltó que había sido detectado “bastante rápido”.
El senador estadounidense Mark Warner, presidente del Comité Selecto de Inteligencia del Senado, dijo que el panel está “supervisando de cerca lo que parece ser una violación significativa de la seguridad cibernética por parte de la inteligencia china”.
