Los piratas informáticos chinos de Microsoft también atacaron al representante republicano Don Bacon de Nebraska

tocino Él dijo que «trabajaría horas extras» para asegurarse de que Taiwán recibiera todos los miles de millones de dólares en armas estadounidenses que había solicitado.

“Soy un gran partidario de Taiwán”, dijo Bacon a The Washington Post en un mensaje de texto. «Sospecho que les gustaría información para avergonzarme o socavarme políticamente. Como le dije al FBI, no tengo nada de qué avergonzarme».

Fuentes gubernamentales y privadas le dijeron a The Post hace un mes que las víctimas de la campaña de piratería incluían a la secretaria de Comercio Gina Raimondo, empleados no identificados del Departamento de Estado, una defensora de los derechos humanos y grupo de expertos.

También dijeron que un miembro del personal del Congreso había sido atacado.

Bacon le dijo a The Post que solo se le notificó del ataque el lunes, lo que indica que aún se están descubriendo nuevas víctimas. El FBI no respondió a las solicitudes de comentarios. Ni Microsoft.

La brecha de Microsoft que expuso los correos electrónicos del gobierno puso en riesgo otros archivos

Los funcionarios describieron el espionaje como un espionaje clásico, del tipo que todas las partes esperarían. Se trataba de vigilar temas de especial interés, como la respuesta de Estados Unidos a la escalada de tensiones entre la isla autónoma de Taiwán y China, que afirma.

Pero la brecha preocupó a los expertos por otra razón: no estaba claro cómo el gobierno podría haberla evitado mientras dependía exclusivamente de Microsoft para los servicios en la nube, el correo electrónico y la autenticación.

Microsoft dijo que los piratas informáticos obtuvieron claves de firma sólidas que necesitaban para crear identidades verificadas para los clientes que pudieran eludir la autenticación multifactor. Combinado con otros fracasos de Microsoft, millones de personas podrían haber sido atacadas.

Las autoridades dijeron que solo unas pocas docenas de entidades fueron suplantadas antes de que el Departamento de Estado encontrara un comportamiento sospechoso en sus registros de actividad. Luego, Microsoft pudo buscar en sus registros privados la clave maestra que los piratas informáticos habían obtenido y evitar el acceso futuro.

Los piratas informáticos chinos violaron el correo electrónico del ministro de Comercio Raimondo y funcionarios del Ministerio de Relaciones Exteriores.

Varios miembros del Congreso exigieron que las agencias federales expliquen cómo planean combatir ataques similares en el futuro y que Microsoft haga que los registros estén más disponibles, lo cual accedió a hacer.

El senador Ron Wyden (un demócrata puro) fue más allá, pregunta El Departamento de Justicia y la Comisión Federal de Comercio investigaron si las prácticas de seguridad de Microsoft eran tan malas como para violar las leyes o un decreto de consentimiento de la FTC de 20 años que requería una mejor seguridad después de violar lo que entonces era su herramienta de autenticación de inicio de sesión único, Passport.

Wyden también instó al Departamento de Seguridad Nacional a que la Junta de Revisión de Ciberseguridad, de dos años de antigüedad, examine la brecha en la nube de Microsoft. La semana pasada, la junta dijo que se haría cargo.

El Departamento de Seguridad Nacional remitió las preguntas al FBI.

Lee Ann Caldwell y David DeMolfetta contribuyeron a este despacho.