Hackers chineses aproveitam falha da Microsoft para espiar EUA e Europa
13 Julho, 2023Em duas publicações recentes no seu blog, a Microsoft revelou que um grupo de hackers da China, identificado como “Storm-0558”, conseguiu infiltrar-se em sistemas de e-mail para fins de recolhas de informações.
O grupo invadiu com sucesso várias contas de e-mail associadas a cerca de 25 organizações, incluindo agências governamentais e contas individuais na Europa Ocidental e nos Estados Unidos. O governo dos EUA informou a Microsoft sobre o hack, após o que a empresa de Redmond lançou uma investigação imediata para identificar a origem da falha no seu serviço de nuvem.
Os hackers utilizaram falsos tokens de autenticação para obter acesso não autorizado a determinadas contas de e-mail através do Outlook Web Access no Exchange Online (OWA) e Outlook.com. A invasão passou despercebida por um período de um mês (!!), até que a Microsoft lançou a sua investigação a 16 de junho. Felizmente, o ataque não parece ter comprometido contas de e-mail associadas ao Pentágono, aos militares ou à comunidade de inteligência dos EUA.
Após essa tentativa de infiltração na sua nuvem, a Microsoft fortaleceu a sua segurança cibernética incorporando, em particular, importantes sistemas de deteção automatizada para identificar atividades suspeitas relacionadas a um ataque. A Microsoft também está a colaborar com a agência de defesa cibernética do Departamento de Segurança Interna para proteger os utilizadores visados pelo “Storm-0558”.
Hackers chineses violam com sucesso sistemas da Microsoft
Observe que, por motivos de segurança, os nomes das organizações e agências governamentais infiltradas pelos hackers não foram divulgados. Obviamente, não é a primeira vez que um grupo de hackers chineses tenta espiar mensagens e contas americanas. Em 2020, o hack da SolarWinds expôs inúmeras redes governamentais e corporativas e afetou até 18.000 clientes da SolarWinds através do computador de um funcionário da Microsoft (de novo!).
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
