Descubiertos intentos de espionaje de Irán y China
David corresponsal Fox News David Spunt informa sobre los últimos intentos de espionaje de Irán y China enSpecial Report'.
Un ciberataque a gran escala violó la seguridad de la Administración Nacional de Seguridad Nuclear (NNSA) de Estados Unidos a través del software de documentos Sharepoint de Microsoft, según confirmó el Departamento de Energía a Fox News el miércoles.
La agencia no tiene constancia de que se haya robado ninguna información sensible o clasificada hasta el momento.
El viernes 18 de julio, el aprovechamiento de una vulnerabilidad de día cero de Microsoft SharePoint comenzó a afectar al Departamento de Energía, incluida la NNSA», declaró un portavoz del Departamento de Energía (DoE) Fox News , en referencia a la agencia responsable del mantenimiento y diseño de las reservas de armas nucleares del país.
Cartel fuera del campus de Microsoft en Redmond, Washington, EE. UU., el jueves 3 de marzo de 2022. (ChonaBloomberg Getty Images)
Microsoft advirtió que actores patrocinados por el Estado chino estaban explotando fallos en el software SharePoint de instituciones de todo el mundo. La empresa Eye Security, con sede en los Países Bajos, de Holanda Reuters que la brecha ya ha causado 400 víctimas.
Linen Typhoon y Violet Typhoon, los dos grupos respaldados por el PCCh implicados en el ataque, aprovecharon fallos en el software para compartir documentos que existen para los clientes que lo ejecutan en sus propias redes en lugar de a través del software en la nube de Microsoft.
Sin embargo, el Departamento de Energía afirmó que utiliza principalmente la nube, por lo que solo «un número muy reducido de sistemas se vio afectado».
Se están restaurando todos los sistemas afectados.
SharePoint, de Microsoft, fue pirateado por actores vinculados al Estado chino, según informó la empresa. (Getty)
Según Microsoft, otro grupo de hackers con sede en China, Storm-2603, también aprovechó estas vulnerabilidades.
Cuando se le preguntó el miércoles sobre el ataque informático, el portavoz del Ministerio de Asuntos Exteriores chino, Guo Jiakun, dijo que no conocía los detalles, pero queChina y lucha contra las actividades de piratería informática de conformidad con la ley. Al mismo tiempo, nos oponemos a las calumnias y los ataques contra China la excusa de cuestiones de ciberseguridad».
Charles , director tecnológico del grupo consultor de ciberseguridad Mandiant, Google, confirmó el lunes en una LinkedIn que al menos una de las organizaciones implicadas en el ataque era un «actor maliciosoChina».
China y combate las actividades de piratería informática de conformidad con la ley. Al mismo tiempo, nos oponemos a las difamaciones y los ataques contra China la excusa de cuestiones de ciberseguridad», declaró un portavoz del Ministerio de Asuntos Exteriores chino en respuesta a las acusaciones. (AdekAFP Getty Images
El domingo, la Agencia de Seguridad Cibernética y de Infraestructuras de EE. UU. afirmó que era «consciente de la explotación activa» de la vulnerabilidad de SharePoint.
HAZ CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS
CEO Microsoft, CEO Nadella, prometió el año pasado convertir la ciberseguridad en una prioridad máxima después de que un informe gubernamental criticara la gestión de la empresa ante una filtración china de los correos electrónicos de funcionarios del Gobierno estadounidense.
La semana pasada, la empresa se comprometió a dejar de utilizar ingenieros con sede en China proporcionar asistencia técnica a los clientes del Departamento de Defensa que utilizan los servicios en la nube de la empresa. Esto se produjo después de que un informe de ProPublica revelara esta práctica y afirmara que podría exponer al Departamento de Defensa a los piratas informáticos chinos.
Más de Política
