Microsft también dijo que los hackers rusos utilizaron una agencia estadounidense para un ciberataque.
Microsoft ha revelado sobre un ciberataque a gran escala que dice que es operado por hackers vinculados a la inteligencia rusa, los mismos que están detrás del ataque SolarWinds.Microsoft informa de posibles ciberataques en curso
Los piratas informáticos de Rusia obtuvieron acceso a un sistema de correo electrónico utilizado por la Agencia de Estados Unidos para el Desarrollo Internacional, una agencia del Departamento de Estado centrada en la ayuda exterior, y enviaron correos maliciosos a "alrededor de 3.000 cuentas individuales en más de 150 organizaciones", según una alerta de amenaza enviada por Microsoft el jueves.
- Los hackers parecían apuntar a "muchas organizaciones humanitarias y de derechos humanos", dijo Tom Burt, vicepresidente de Microsoft, en una publicación el jueves. Las organizaciones en los EE.UU. Recibieron la mayor parte de los ciberataques, pero Burt señaló que las víctimas objetivo abarcaron al menos 24 países.
La respuesta de EE.UU a los ciberataques rusos
Algunos de los correos electrónicos maliciosos se enviaron tan recientemente como esta semana, y Microsoft dijo que los ciberataques pueden estar en curso. Los ataques parecen ser una continuación de los esfuerzos de los hackers rusos para "apuntar a las agencias gubernamentales involucradas en la política exterior como parte de los esfuerzos de recopilación de inteligencia".
-
Este ciberataque recién revelado se produce poco más de un mes después de que Estados Unidos impusiera oficialmente sanciones contra Rusia por presunta interferencia electoral y actividad cibernética maliciosa, incluido el hackeo generalizado de SolarWinds.
Agencias de inteligencia clave ya habían dicho que Rusia era el origen probable del hackeo de SolarWinds, que utilizó software contaminado de la empresa de gestión de TI SolarWinds para penetrar en múltiples agencias federales de EE. UU. Y al menos 100 empresas privadas.
En una entrevista con CNN el viernes, el secretario de Defensa Lloyd Austin dijo que Estados Unidos tiene una "serie de opciones ofensivas" para responder a los ciberataques, aunque no se refirió específicamente a este último ataque.
"El dominio cibernético es realmente importante, es parte ... del espacio de batalla, es parte de la arquitectura, algo a lo que no solo debemos prestar atención, sino que debemos ser dominantes", dijo Austin a CNN.
- El portavoz de USAID, Pooja Jhunjhunwala, dijo que la agencia está "al tanto de la actividad de correo electrónico potencialmente maliciosa de una cuenta de marketing por correo electrónico de Constant Contact comprometida", y agregó que se está llevando a cabo una "investigación forense" sobre el incidente.
Un portavoz de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos dijo que CISA está trabajando con "el FBI y USAID para comprender mejor el alcance del compromiso y ayudar a las víctimas potenciales" que el ciberataque por parte de hackers rusos pueda tener.
Síguenos en Google News, Facebook y Twitter para mantenerte informado.
Síguenos en Facebook y entérate de las noticias trend de la semana
No hay comentarios.:
Publicar un comentario