Los piratas informáticos originarios de China robaron aproximadamente 60.000 correos electrónicos de las bandejas de entrada no clasificadas de 10 empleados del Departamento de Estado en un ataque de alto perfil a principios de este verano, según una sesión informativa del personal del Senado el miércoles. La Secretaria de Comercio de Estados Unidos, Gina Raimondo, también se vio afectada por el hackeo, y es probable que los nuevos detalles del mismo solo aumenten las preocupaciones en el Capitolio sobre el hackeo chino.
Altos funcionarios del Departamento de Estado revelaron nuevos detalles sobre el hackeo durante una sesión informativa para el personal en el Capitolio, según un miembro del personal del Senado del senador Eric Schmitt (R-Mo.).Los funcionarios, incluida la directora de información del Departamento de Estado, Kelly Fletcher, dijeron a los asistentes que el ataque se centró en los esfuerzos diplomáticos en la región del Indo-Pacífico y que nueve de las 10 cuentas de correo electrónico comprometidas en el Departamento de Estado pertenecían a personas que trabajaban en esos asuntos, y otro funcionario se centró en Europa.
La información más sensible robada incluyó los itinerarios de viaje de las víctimas y discusiones sobre asuntos exteriores, y al menos 10 números de Seguro Social fueron vistos (o podrían haber sido vistos) a través del hack, dijo el empleado.
Los funcionarios del Departamento de Estado dijeron que los piratas informáticos violaron las 10 cuentas utilizando tokens robados a los ingenieros de Microsoft, y un total de 25 entidades se vieron afectadas por la violación. Ambas cifras concuerdan con lo que Microsoft ha informado públicamente.
Alrededor de 30 miembros del personal de los partidos Republicano y Demócrata asistieron a la reunión, y un poco más de Republicanos. Cuando se le preguntó sobre los nuevos detalles, un portavoz del Departamento de Estado emitió un comunicado diciendo que el departamento "se toma en serio su responsabilidad de proteger la información y continuamente toma medidas para garantizar que la información esté protegida. Como todas las grandes organizaciones que operan en todo el mundo, monitoreamos de cerca el estado de la ciberseguridad".
El Departamento de Estado estaba mejor preparado que algunas de las otras organizaciones afectadas porque un analista de ciberseguridad de la agencia descubrió vulnerabilidades potenciales al explotar cuentas de correo electrónico hace dos años y ayudó a generar la alerta. La alerta estaba etiquetada como "Gran Taxi Amarillo", informó POLITICO por primera vez.
El Departamento de Estado de Estados Unidos no ha culpado oficialmente a China por el hackeo, pero Raimondo habló con el gobierno chino sobre el hackeo de su cuenta durante un reciente viaje a China.
Artículos relacionados: