Pentágono evalúa sus redes en busca de posibles daños después de Microsoft


A principios de esta semana, Microsoft acusó a un grupo de piratas informáticos chino conocido como “Hafnium” de violar su aplicación de correo electrónico Exchange Server. Microsoft había acusado previamente a la compañía de intentar robar información de investigadores de enfermedades infecciosas, contratistas de defensa, grupos de expertos en políticas y organizaciones no gubernamentales.

El portavoz del Pentágono, John Kirby, reveló el viernes que el Departamento de Defensa de Estados Unidos estaba evaluando sus redes en busca de posibles daños después de la violación de Microsoft.

“Conocemos el informe del centro de inteligencia de amenazas de Microsoft. Actualmente estamos evaluando nuestras redes en este momento para detectar cualquier evidencia de impacto ”, dijo Kirby.

“También estamos … tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con la situación”, agregó.

La última declaración del Pentágono se produce después de que la secretaria de prensa de la Casa Blanca, Jen Psaki, dijera que la administración Biden está monitoreando la violación de Microsoft, que tuvo un “gran número de víctimas”, informó Hill.

“Esta es una vulnerabilidad significativa que podría tener impactos de gran alcance. En primer lugar, se trata de una amenaza activa ”, dijo Psaki a los periodistas durante la rueda de prensa. Sin embargo, no proporcionó ninguna información sobre si alguna agencia federal se vio comprometida por el ataque. Instó a los operadores de red que habían sido incluidos a “tomar las medidas adecuadas” rápidamente.

“Todos los que ejecutan estos servidores (gobierno, sector privado, academia) deben actuar ahora para parchearlos. Nos preocupa que haya una gran cantidad de víctimas y estamos trabajando con nuestros socios para comprender el alcance de esto. Así que es un proceso continuo “, dijo Psaki, informó Hill.

En una publicación de blog del jueves, el grupo de ciberseguridad FireEye dijo que los piratas informáticos se habían dirigido a “minoristas con sede en Estados Unidos, gobiernos locales, una universidad y una empresa de ingeniería”, así como un gobierno del sudeste asiático y un grupo de telecomunicaciones de Asia central.

La Oficina Nacional de Seguridad Cibernética y de la Información de la República Checa también emitió un comunicado el viernes en el que indica que ayudaría a las organizaciones afectadas por el ataque, lo que sugiere que el ataque ha tenido ramificaciones internacionales.

Esta semana, el Departamento de Seguridad Nacional también emitió una advertencia de emergencia a cualquier agencia gubernamental que utilice el software de correo electrónico Exchange.

Desde la violación, Microsoft ha actualizado su software.

“Aunque hemos trabajado rápidamente para implementar una actualización para las vulnerabilidades de Hafnium, sabemos que muchos actores estatales y grupos criminales se moverán rápidamente para aprovechar cualquier sistema sin parche”, Tom Burt, vicepresidente corporativo de confianza del cliente de Microsoft. y seguridad, escribió en una publicación de blog.

.



Source link