Los ciber espías chinos rompieron una brecha fundamental en la nube de Microsoft, lo que les permitió realizar un ataque dirigido a cuentas de correo electrónico estadounidenses no clasificadas

La cantidad de cuentas de correo electrónico de EEUU que se cree que se vieron afectadas hasta ahora es limitada. El Pentágono, la comunidad de inteligencia y las cuentas de correo electrónico militares no parecieron verse afectadas.

Microsoft reveló el martes por la noche que había mitigado un ataque de “un actor de amenazas con sede en China” que se dirige principalmente a las agencias gubernamentales en Europa Occidental y se enfoca en el espionaje y el robo de datos.

La investigación reveló que los piratas informáticos, a quienes Microsoft llama Storm-0558, obtuvieron acceso a cuentas de correo electrónico que afectan a unas 25 organizaciones, incluidas agencias gubernamentales.

Hicieron esto mediante el uso de tokens de autenticación falsificados para acceder al correo electrónico del usuario utilizando una clave de firma de consumidor de cuenta de Microsoft.

Esta no es la primera vez que se descubre que Microsoft, el proveedor de software más grande del mundo, tiene vulnerabilidades significativas en sus productos y servicios.

En 2020, se registró que los piratas informáticos rusos violaron las cuentas de correo electrónico del gobierno de EEUU al explotar el software creado por una empresa de Texas llamada SolarWinds