La administración del presidente Joe Biden ha levantado la alarma en el gobierno de Estados Unidos tras la revelación de una preocupante información sobre un ciberataque contra Microsoft en enero, perpetuado por piratas informáticos vinculados a Rusia. Las autoridades temen que los atacantes hayan obtenido contraseñas y material confidencial que podría permitirles acceder a las profundidades de múltiples agencias gubernamentales del país.
El 12 de enero, el equipo de seguridad de Microsoft detectó un ataque a sus sistemas lanzado por el grupo ruso Midnight Blizzard, supuestamente patrocinado por el Kremlin. A pesar de las declaraciones iniciales de Microsoft asegurando que no había evidencia de un compromiso de la seguridad de sus clientes, parece que el gobierno estadounidense ha sido afectado.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras (CISA), emitió el martes una directiva que obliga a varias agencias a cambiar sus contraseñas, fortalecer sus mecanismos de ciberseguridad e investigar cualquier otro elemento que pueda haber quedado expuesto. Esta acción fue en respuesta a la filtración de correspondencia entre las agencias y Microsoft, que, según un comunicado interno revelado el jueves, representa un «riesgo grave e inaceptable» para las agencias gubernamentales.
Aunque la extensión total del daño aún no está clara, funcionarios de la CISA, que opera bajo el Departamento de Seguridad Nacional, han expresado su preocupación por la posibilidad de que estos hackers rusos hayan obtenido información interna que comprometa la seguridad de las agencias gubernamentales. Eric Goldstein, subdirector ejecutivo de ciberseguridad de la CISA, afirmó que la posible exposición de las credenciales de autenticación federales «plantea un riesgo exigente para la empresa federal».
La inteligencia militar rusa parece estar detrás de este ciberataque, específicamente el grupo de piratas informáticos conocido como Cozy Bear o ATP29, que se asocia con la agencia de inteligencia militar rusa SVR. Este grupo es considerado uno de los actores de cibercrimen más sofisticados del mundo y ha sido vinculado con el hackeo de los ordenadores de la campaña presidencial demócrata en 2016, que resultó en la filtración de correos electrónicos de Hillary Clinton, así como la infiltración a nueve agencias federales de EEUU en 2020.
Este incidente resalta los crecientes «signos de tensión» entre el Gobierno estadounidense y Microsoft, cuyos servicios de ofimática son utilizados ampliamente en todas las ramas gubernamentales, según The Washington Post. La preocupación radica en la vulnerabilidad de las agencias gubernamentales a futuros ataques y la capacidad de los atacantes para obtener acceso a información vital. La administración Biden se encuentra ahora en una situación de emergencia, lidiando con las consecuencias de este ataque y buscando soluciones para fortalecer la seguridad cibernética del país.