El Centro de Inteligencia de Amenazas de Microsoft (MSTIC) anunció el lunes que los hackers iraníes atacaron con éxito las empresas de tecnología de defensa de Estados Unidos e Israel.
Más de 250 cuentas de Microsft Office 365 vinculadas a los Estados Unidos, la Unión Europea y el gobierno israelí fueron hackeadas a través de una amplia pulverización de contraseñas.
Además, los puertos de entrada del Golfo Pérsico y las empresas de transporte marítimo mundial con presencia comercial en Oriente Medio también fueron objeto de ataques.
El hackeo “probablemente apoya los intereses nacionales de la República Islámica de Irán”, dijo Microsoft.
Entre las empresas hackeadas se encuentran compañías de defensa que apoyan a socios gubernamentales de Estados Unidos, la UE e Israel que producen radares de grado militar, tecnología de drones, sistemas de satélites y sistemas de comunicación de respuesta a emergencias.
Microsoft evaluó que el hecho de que Irán tenga como objetivo estas empresas de tecnología de defensa “apoya el seguimiento por parte del gobierno iraní de los servicios de seguridad del adversario y de la navegación marítima en Oriente Medio”.
Los investigadores del Centro de Inteligencia de Amenazas de Microsoft (MSTIC) y de la Unidad de Seguridad Digital de Microsoft (DSU), que han seguido el rastro de esta actividad desde finales de julio, la han bautizado temporalmente como DEV-0343.
DEV-0343 también fue vinculado a Irán sobre la base de un análisis del patrón de vida y un amplio cruce de objetivos sectoriales y geográficos con otros grupos de hackers iraníes.
Los objetivos de esta actividad de DEV-0343 se han observado en empresas de defensa que apoyan a socios gubernamentales de Estados Unidos, la Unión Europea e Israel que producen radares de grado militar, tecnología de drones, sistemas de satélites y sistemas de comunicación de respuesta a emergencias”, afirma Microsoft.
“Otras actividades se han dirigido a clientes de sistemas de información geográfica (GIS), análisis espacial, puertos de entrada regionales en el Golfo Pérsico y varias empresas de transporte marítimo y de carga con un enfoque de negocio en Oriente Medio”.
Es probable que el objetivo final de los operadores de DEV-0343 sea obtener acceso a imágenes comerciales por satélite y a planos y registros de transporte marítimo propios, que se utilizarían para aumentar el programa de satélites en desarrollo de Irán.
Microsoft ha notificado directamente a los clientes que han sido atacados o comprometidos, proporcionándoles la información que necesitan para asegurar sus cuentas.