Hackers chineses com a intenção de coletar informações sobre os Estados Unidos obtiveram acesso a contas de e-mail do governo, divulgou a Microsoft na noite de terça-feira.
O ataque foi direcionado, de acordo com uma pessoa informada sobre a invasão nas redes do governo, com os hackers indo atrás de contas específicas em vez de realizar uma invasão ampla que sugaria enormes quantidades de dados. Adam Hodge, porta-voz do Conselho de Segurança Nacional da Casa Branca, disse que nenhuma rede confidencial foi afetada. Uma avaliação de quanta informação foi tomada continua.
A Microsoft disse que, ao todo, cerca de 25 organizações, incluindo agências governamentais, foram comprometidas pelo grupo de hackers, que usou tokens de autenticação forjados para obter acesso a contas de e-mail individuais. Os hackers tiveram acesso a pelo menos algumas das contas por um mês antes da detecção da violação, disse a Microsoft. Não identificou as organizações e agências afetadas.
A sofisticação do ataque e sua natureza direcionada sugerem que o grupo de hackers chinês fazia parte do serviço de inteligência de Pequim ou trabalhava para ele. “Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações”, escreveu Charlie Bell, vice-presidente executivo da Microsoft, em uma postagem no blog na noite de terça-feira.
Embora a violação pareça ser muito menor em escala do que algumas invasões recentes, como o hack da SolarWinds pela Rússia em 2019 e 2020, ela pode fornecer informações úteis para o governo chinês e seus serviços de inteligência e ameaça prejudicar ainda mais as relações entre os Estados Unidos. e China.
A vulnerabilidade que os hackers exploraram parecia estar na segurança da nuvem da Microsoft e foi detectada pela primeira vez pelo governo dos EUA, que imediatamente notificou a empresa, disse Hodge.
Dentro do governo, o ataque mostrou uma lacuna significativa de segurança cibernética nas defesas da Microsoft e levantou sérias questões sobre a segurança da computação em nuvem, disse a pessoa informada sobre a invasão. O governo tem movido os dados para a nuvem, o que promete melhor acesso às informações e segurança aprimorada, porque enviar patches para vulnerabilidades é mais rápido. Os EUA também operam servidores em nuvem classificados, mas eles têm mais protocolos de segurança em vigor.
A pessoa informada sobre a invasão disse que os requisitos de segurança do governo deveriam ter evitado a violação e que a Microsoft foi solicitada a fornecer informações adicionais sobre a vulnerabilidade.
“Continuamos a manter os provedores de aquisição do governo dos EUA em um alto limite de segurança”, disse o Sr. Hodge.
O hack ocorre em um ponto delicado nas relações EUA-China, já que o governo Biden busca esfriar as tensões que foram agravadas nos últimos meses por vários incidentes, incluindo o trânsito de um balão espião chinês pelos Estados Unidos. Isso pode aumentar as críticas de que o governo Biden não está fazendo o suficiente para impedir a espionagem chinesa.
Cliff Sims, ex-porta-voz do diretor de inteligência nacional do governo Trump, disse que a China foi encorajada porque o presidente Biden não confrontou Pequim por suas tentativas de influenciar as eleições recentes.
“Precisamos ter algumas conversas sérias sobre quanto hacking vamos tolerar antes de agir”, disse Sims.
O Sr. Bell, na postagem do blog, disse que as pessoas afetadas pelo hack foram notificadas e que a empresa concluiu os esforços para mitigar o ataque. Mas funcionários do governo continuam pedindo à empresa que forneça mais detalhes sobre a vulnerabilidade e como ela ocorreu, de acordo com a pessoa informada sobre a invasão.
A Microsoft disse que foi informada da invasão e comprometimento em 16 de junho. A postagem no blog da empresa disse que o grupo de hackers chinês obteve acesso a contas de e-mail pela primeira vez um mês antes, em 15 de maio.
A Microsoft não disse quantas contas acredita que podem ter sido comprometidas pelos hackers chineses.
A China tem uma das operações de hacking de inteligência mais agressivas – e mais capazes – do mundo.
Pequim, ao longo dos anos, realizou uma série de hacks que conseguiram roubar grandes quantidades de dados do governo. Em 2015, uma violação de dados aparentemente realizada por hackers afiliados ao serviço de espionagem estrangeira da China roubou um grande número de registros do Office of Personnel Management.
No hack da SolarWinds, ocorrido durante o governo Trump, as agências de inteligência russas usaram uma vulnerabilidade de software para obter acesso a milhares de sistemas de computador, incluindo muitas agências governamentais. O hack recebeu o nome do software de gerenciamento de rede que as agências russas exploraram para entrar em computadores em todo o mundo.
Com informações do site The New York Times
Compartilhe este post![Tania Sobreira](https://somosnoticia.com.br/wp-content/uploads/2024/09/tania-sobreira.jpg")
![Eletrocarro](https://somosnoticia.com.br/wp-content/uploads/2024/08/eletrocarro.jpg")
