El Departamento de Estado de EE. UU. anunció este miércoles haber sido objeto de un ciberataque, menos de un mes después de que un grupo de hackers rusos se infiltrara en varias agencias del Gobierno.
Según medios estadounidenses como The Washington Post o la cadena CNN, el ataque actual habría sido cometido por un grupo de ciberespías chinos, afectando a los correos electrónicos de funcionarios de los Departamentos de Estado y de Comercio.
En un comunicado a la cadena CNN, el portavoz gubernamental Adam Hodge explicó que el mes pasado se detectó «una intrusión en la seguridad de la nube de Microsoft, que afectó a sistemas no clasificados», y que cargos del Gobierno contactaron inmediatamente con la empresa para avisarles.
Entre los funcionarios afectados se encontraría la propia secretaria de Comercio, Gina Raimondo, según The Washington Post. El periódico explica además que los riesgos ya se han mitigado, aunque el caso continúa siendo investigado por el FBI.
El martes por la noche, Microsoft confirmó que había mitigado un ataque de «un actor de riesgo con base en China».
La agencia encargada de la diplomacia de EE. UU. confirmó hoy que detectó «actividad anormal» en sus sistemas, frente a lo que se tomaron «medidas inmediatas», señaló un portavoz en un comunicado.
«Seguiremos monitoreando de cerca y responderemos rápidamente a cualquier otra actividad en el futuro», agregó el portavoz, quien señaló que el incidente está siendo investigado.
El ciberataque llega menos de un mes después de que, el pasado 15 de junio, un grupo ruso de «hackers» consiguiera infiltrarse en varias agencias del Gobierno de EE. UU., según informó la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés).
Detrás del ciberataque estaba el grupo «CL0P», también conocido como «TA505», pero no había en su momento indicios de que los «hackers» actuaran en coordinación con el Gobierno de Vladímir Putin, según detalló entonces un funcionario.
El mayor ciberataque al Gobierno de EE. UU. en los últimos años, sin embargo, tuvo lugar en 2019, cuando unas 18.000 agencias gubernamentales fueron víctimas de un pirateo masivo, también por parte de agentes rusos, a través del uso del software SolarWinds.