Se dio a conocer a través del sitio de noticias Bloomberg, el cómo funcionarios estadounidenses fueron hackeados por piratas chinos a través de una vulnerabilidad encontrada en una de las cuentas corporativas de uno de los ingenieros de Microsoft Corp.
Hackers relacionados a China lograron infiltrarse por medio de tokens falsos de autenticación a diversos correos alojados en la nube de Microsoft. Entre las víctimas del ataque se encontraban funcionarios, representantes y congresistas americanos.
Este suceso fue revelado el pasado junio por parte de La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos y Microsoft, aunque la causa exacta del incidente era aún desconocida. Ahora se sabe que la vulnerabilidad es el resultado de un «volcado de memoria».
Los volcados de memoria son datos que resguardan información al momento de fallar una aplicación. Erróneamente, una clave que robaron los hackers fue resguardada en este lugar la cual después se envió a un entorno de producción de Microsoft. Esto dio entrada para que una cuenta de un empleado de la compañía pudiera acceder a ella y robarla.
Después del incidente, la Junta de Revisión de Seguridad Cibernética investigará el tema, al igual que otras vulnerabilidades de seguridad en la nube. Microsoft confirmó que 5 diferentes errores en la arquitectura de sus sistemas han sido ya corregidos.
También te puede interesar: China prohibe el IPhone entre instituciones gubernamentales
