“El departamento toma en serio su responsabilidad de salvaguardar su información y continúa las medidas para mejorar la postura de ciberseguridad del departamento para evitar futuros incidentes”, agregó el funcionario.
A mediados de mayo, el FBI dijo que los actores maliciosos estaban utilizando mensajes de texto y mensajes de voz generados por IA para hacerse pasar por altos funcionarios estadounidenses en un esquema para obtener acceso a las cuentas personales de los funcionarios del gobierno estatal y federal.
El acceso a las cuentas de los objetivos podría usarse para perseguir a otros funcionarios del gobierno o sus asociados y contactos, y también podría usarse para obtener información o fondos, dijo el FBI en un anuncio de servicio público.
El FBI declinó hacer comentarios.
Ni el cable ni los funcionarios estadounidenses señalaron a un presunto autor. Sin embargo, el cable se refirió a un segundo esfuerzo en abril que se atribuyó a un pirata informático vinculado a Rusia que realizó una campaña de phishing dirigida a think tanks, activistas y disidentes de Europa del Este y ex funcionarios del Departamento de Estado.
Cargando
En ese intento, el autor copió una dirección de correo electrónico falsa “@state.gov” en los mensajes, así como logotipos y marcas utilizadas por la Oficina de Tecnología Diplomática del Estado, dijo.
“El actor demostró un amplio conocimiento de las convenciones de nombres del departamento y la documentación interna”, dijo.
En esa campaña, la persona se hizo pasar por un funcionario del Departamento de Estado en mensajes enviados a cuentas privadas de Gmail.
El Departamento de Estado dijo que los socios de la industria atribuyeron esa campaña a un actor cibernético asociado con el Servicio de Inteligencia Extranjera de Rusia.
