Kamso Oguejiofor-Abugu
Publicado el: 4 de agosto de 2023 
A medida que se acerca el receso del Congreso de agosto, el Comité de Supervisión y Responsabilidad de la Cámara de Representantes se ha embarcado en una investigación rigurosa sobre la violación de cuentas de correo electrónico no clasificadas de Microsoft tanto en el Departamento de Comercio como en el Departamento de Estado, supuestamente llevada a cabo por un grupo de piratería vinculado a China.
el presidente del Comité de Supervisión y Responsabilidad de la Cámara, James Comer (R-Ky.); Presidenta del Subcomité de Ciberseguridad, Tecnologías de la Información e Innovación Gubernamental Nancy Mace (RS.C.); y el presidente del Subcomité de Seguridad Nacional, Fronteras y Asuntos Exteriores Glenn Grothman (R-Wisconsin) presentaron conjuntamente cartas por separado a la Secretaria de Comercio Gina Raimondo y al Secretario de Estado Anthony Blinken, solicitando informes completos para el personal sobre las infracciones antes del 9 de agosto.
“Según informes recientes, como parte de una 'campaña de ciberespionaje sospechosa para acceder a datos en redes informáticas sensibles' por parte de China, las infracciones supuestamente ocurrieron en más de dos docenas de organizaciones, incluidas algunas agencias gubernamentales de EE. UU.”, escribieron los legisladores. “Solicitamos una sesión informativa sobre el descubrimiento, el impacto y la respuesta a la intrusión”.
La infracción, que se cree que ocurrió entre el 15 de mayo y el 16 de junio, explotó una vulnerabilidad dentro del entorno de computación en la nube de Microsoft. Microsoft atribuyó el ataque a un actor con sede en China conocido como Storm-0558, y reveló que las claves de cifrado privadas robadas se usaron para falsificar tokens de autenticación, proporcionando acceso no autorizado a las cuentas de los usuarios.
Como clara demostración de preocupación compartida, un grupo de 14 senadores exigió más información al Departamento de Estado sobre la filtración. “¿Cómo dará forma esta reciente intrusión cibernética a la potencial iniciativa Evolve IT del Departamento de Estado de $10 mil millones?” escribieron en una carta a la directora de información del Departamento de Estado, Kelly Fletcher. “¿Cómo garantizará una arquitectura de seguridad cibernética más sólida y en capas que incluya múltiples proveedores de seguridad cibernética para correo electrónico no clasificado?”
La investigación de la filtración subraya las crecientes preocupaciones en torno a las sofisticadas capacidades cibernéticas de China y la vulnerabilidad de las cuentas de correo electrónico del gobierno. Sirve como un claro recordatorio de los desafíos en evolución en la seguridad cibernética, lo que provocó acciones de agencias federales y del Congreso para salvaguardar la infraestructura digital nacional.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/congress-launches-inquiries-into-microsoft-email-breach-as-cybersecurity-concerns-mount/
