El Departamento de Asuntos de Veteranos de los Estados Unidos y una dependencia del Departamento de Estado de los Estados Unidos se encuentran entre una lista creciente de clientes de Microsoft Corp. que han admitido que fueron afectados por una violación de la tecnología gigante que se atribuyó a hackers patrocinados por el estado ruso.
La Agencia de Medios Globales de los Estados Unidos, parte del Departamento de Estado que proporciona noticias e información en países donde la prensa está restringida, fue notificada «hace un par de meses» por Microsoft de que algunos de sus datos podrían haber sido robados, según un portavoz en una declaración por correo electrónico. El portavoz dijo que no se comprometieron datos de seguridad o personalmente identificables. La agencia está trabajando estrechamente con el Departamento de Seguridad Nacional en relación con el incidente, declinando responder preguntas adicionales. Un portavoz del Departamento de Estado dijo: «Somos conscientes de que Microsoft se está acercando a agencias, tanto afectadas como no afectadas, en aras de la transparencia».
En enero, Microsoft reveló que un grupo de piratería ruso al que llama Midnight Blizzard había accedido a cuentas de correo electrónico corporativas y posteriormente advirtió que estaban intentando utilizar secretos compartidos entre el gigante tecnológico y sus clientes. La empresa se ha negado a identificar a los clientes afectados.
«Mientras nuestra investigación continúa, hemos estado contactando a los clientes para notificarles si habían corresponder con una cuenta de correo electrónico corporativa de Microsoft a la que se accedió», dijo un portavoz de Microsoft el miércoles.
Además, el Departamento de Asuntos de Veteranos fue notificado en marzo de que se vio afectado por la violación de Microsoft, según funcionarios de la agencia.
Los piratas informáticos utilizaron un solo conjunto de credenciales robadas para acceder a un entorno de prueba en la cuenta de Microsoft Cloud de la VA en enero, según los funcionarios, añadiendo que la intrusión duró un segundo. La agencia cambió las credenciales expuestas, junto con los detalles de inicio de sesión en sus entornos de Microsoft, una vez que se les notificó de la intrusión. Tras revisar los correos electrónicos a los que accedieron los hackers, la VA determinó que no se tomaron credenciales adicionales o correos electrónicos sensibles.
La violación de Midnight Blizzard fue una de las muchas fallas de seguridad de alto perfil en la empresa tecnológica con sede en Redmond, Washington, que ha sido condenada por el gobierno de los Estados Unidos. El presidente de Microsoft, Brad Smith, compareció ante el Congreso el mes pasado, donde reconoció las fallas de seguridad y se comprometió a mejorar las operaciones de la empresa.
En resumen, la brecha de seguridad causada por hackers rusos en Microsoft ha afectado a varios clientes importantes, incluidas agencias gubernamentales de Estados Unidos, lo que ha llevado a una mayor cooperación entre las entidades afectadas y Microsoft para abordar las vulnerabilidades y mejorar la seguridad en el futuro.
