Devido a um bug da nuvem da Microsoft, os hackers chineses prejudicaram o governo dos EUA roubando contas de e-mail. Hackers chineses violam o governo dos EUA, incluindo agências dos EUA, com o objetivo de revelar conteúdo confidencial.
Segundo a Microsoft, a gangue de hackers conhecida como Storm-0558 sequestrou cerca de 25 contas de e-mail, incluindo as de entidades governamentais e contas de consumidores relacionadas pertencentes a pessoas conectadas a essas organizações. A Microsoft usa o apelido “Storm” para identificar e rastrear comunidades de hackers que são novas, em desenvolvimento ou “em desenvolvimento”. As organizações governamentais visadas pelo Storm-0558 não foram identificadas pela Microsoft.
Embora a extensão exata do roubo ainda esteja sob investigação, a Microsoft e as autoridades americanas têm feito horas extras discretamente nas últimas semanas para analisar o impacto do hack, que teve como alvo servidores de e-mail não classificados, e mitigar os danos.
O Departamento de Estado foi o departamento do governo que descobriu os hackers chineses primeiro, disse uma pessoa com conhecimento da situação CNN. Segundo a fonte, a Microsoft foi notificada sobre as atividades suspeitas pelo Departamento de Estado. Hackers chineses violam o governo dos EUA, mas visam apenas agências menores.
Hackers chineses violam o governo dos EUA após abusar de um bug da nuvem da Microsoft
A Microsoft, um importante player na indústria de tecnologia, revelou na noite de terça-feira que descobriu que hackers chineses obtiveram acesso a alguns dos sistemas de e-mail de seus clientes para coletar informações.
Poucas semanas após o ataque inicial, a organização começou a investigar atividades suspeitas, apesar do fato de que os criminosos conseguiam modificar senhas para acessar contas continuamente.
Uma agência do governo federal viu atividade anômala em seu ambiente de nuvem de e-mail Microsoft 365 pela primeira vez no mês passado e rapidamente relatou a atividade à Microsoft e à CISA, de acordo com a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna.
Violação de dados do Oregon DMV expõe informações pessoais de 3,5 milhões de residentes
Em uma postagem de blog sobre a violação publicada na quarta-feira, a CISA não nomeou a agência governamental em questão.
Mais tarde na quarta-feira, um porta-voz do Departamento de Estado disse que o departamento “detectou atividade anômala” e “tomou medidas imediatas para proteger nossos sistemas”, sugerindo que pode ter sido o governo que originalmente informou a Microsoft sobre o problema. O representante do Departamento de Estado afirmou que o assunto “permanece sob investigação ativa”, mas o departamento se recusou a fazer qualquer outro comentário.
Descobriu-se que os hackers chineses visaram um pequeno número de agências governamentais e apenas algumas contas de e-mail de funcionários em cada agência em um hack direcionado a funcionários individuais.
Um funcionário do departamento afirmou em um comunicado divulgado na quarta-feira que “a Microsoft notificou o Departamento (Comercial) sobre um comprometimento do sistema Office 365 da Microsoft, e o Departamento tomou medidas imediatas para responder”.
Meta multada em US$ 1,3 bilhão por violar as diretrizes de privacidade de dados da UE
Não ficou claro se a campanha de ciberespionagem estava relacionada à importante viagem do secretário de Estado Antony Blinken à China em meados de junho.
Alguns funcionários dos EUA deram crédito ao Departamento de Estado por aumentar suas capacidades de defesa cibernética, o que permitiu ao departamento detectar atividades suspeitas mais cedo do que no caso de violações mais sofisticadas.
O número de empresas americanas, públicas e comerciais, afetadas pela campanha de hackers está na casa dos “dígitos únicos”, disse um funcionário sênior da Agência de Segurança Cibernética e Infraestrutura dos EUA a repórteres na quarta-feira.
Crédito da imagem em destaque: Joseph Chan no Unsplash
Source: Hackers chineses violam o governo dos EUA usando um bug da nuvem da Microsoft