Microsoft e a Casa Branca advertiu na terça-feira que um grupo de hackers sediado na China tem pirateou os e-mails de dezenas de organizações.incluindo algumas agências governamentais dos EUA. O ataque foi fez soar os alarmes no paíspois é o segundo incidente de espionagem conhecido por envolver grupos ligados à China.
O Departamento de Estado O Departamento de Estado dos EUA foi o primeiro a detetar o incidente da violação de segurança e foi prontamente notificado à Microsoftde acordo com CNN. Numa declaração na Internet na terça-feira, a Microsoft revelou que recebeu o relatório a 16 de junho e, após uma investigação, descobriu que o grupo de hackers chinês tinha conseguido aceder às contas de e-mail um mês antesa 15 de maio.
Charlie Bell, vice-presidente executivo de segurança da Microsoft, informou que os piratas informáticos conseguiram aceder a contas em “aproximadamente 25 organizações” forjando vários métodos de autenticação. Bell salientou que “só é necessário um login bem sucedido numa conta comprometida para obter acesso ilimitado, extrair informações e atingir objectivos de espionagem“.
Apenas um pouco mais de detalhes sobre a violação da nuvem MS neste post do blog oficial.
Mas uma frase chave:“Eles fizeram isso usando tokens de autenticação falsificados para acessar o e-mail do usuário usando uma chave de assinatura do consumidor da conta Microsoft (MSA) adquirida.”
😲https://t.co/nV0c0Exd2W– Brian em Pittsburgh (@arekfurt) 12 de julho de 2023
A empresa anunciou que finalizou a sua resposta ao ataque e informou os clientes afectados. No entanto, de acordo com uma fonte citada pela CNN, o governo dos EUA está a levar a cabo uma “investigação ativa e em curso“para determinar a extensão total do ataque e avaliar a quantidade de informação comprometida.
Na sequência da sua investigação, a Microsoft identificou o grupo responsável pelo ataque como “Storm-0558“. Uma declaração pública do Centro de Resposta de Segurança da empresa tecnológica indica que este grupo “… tem sido uma grande ameaça para a segurança da empresa.centra-se na espionagem“com objectivos como “obter acesso a sistemas de correio eletrónico para a recolha de informações“.
Embora ainda ainda não foi confirmado se o grupo actua de forma independente. ou é apoiado pelo governo chinês, mas vários especialistas sugerem que é o segundo caso. Craig Gosden, diretor executivo e cofundador de uma empresa de cibersegurança sediada nos EUA, disse ao EL ESPAÑOL: “É altamente improvável que este tipo de ataque sofisticado poderia ter sido efectuado sem o apoio do governo chinês“.
O empresário acrescentou: “Isto não quer dizer que os Estados Unidos não ataquem a China. tal como nos atacam a nós. Ambos os lados usam a cibernética para tentar obter vantagens tanto do tanto do ponto de vista militar como empresarial“. Mikko Hyppönen, especialista em segurança informática e diretor sénior de investigação da WithSecure e da F-Secure, disse ao EL ESPAÑOL que é é comum que os governos estejam envolvidos nesse tipo de ataque..
(Especialista principal em segurança dos EUA acusado de ser um agente chinês infiltrado)
“Como forma de manter a negação plausível durante a execução operações ofensivas no ciberespaçoA China associa-se frequentemente a grupos de hackers que parecem ser independentesmas eles são de facto apoiados pelo governo“, disse Hyppönen.
Vários funcionários de Washington também começaram a apontar o dedo à China. O Senador Mark Warnerpresidente do Comité de Inteligência do Senado dos EUA, afirmou na quarta-feira que o ataque “parece ser um violação significativa da cibersegurança conduzida pelos serviços secretos chineses“. E acrescentou: “É evidente que a República Popular da China está a a melhorar constantemente as suas capacidades de recolha cibernética. dirigidas contra os Estados Unidos e os nossos aliados”, algo que ele vê como um “ameaça permanente“.
A China negou veementemente as acusações.. De acordo com o Associated PressWang Wenbin, porta-voz do Ministério dos Negócios Estrangeiros da China, descreveu as alegações de pirataria informática como “…uma grave violação do direito internacional”.desinformação” com o objetivo de desviar a atenção dos ciberataques dos EUA à China. Num briefing na quarta-feira, Wang disse: “Independentemente da agência que divulgou esta informação, isso não vai mudar o facto de que Os Estados Unidos são o principal ator dos ciberataques. a nível mundial e a o maior perpetrador de roubo cibernético.“.
A pirataria ocorre numa momento crítico nas relações entre Washington e Pequim.enquanto a administração Biden procura atenuar as tensões crescentes nos últimos meses. Estas incluem a transição de um Balão espião chinês em território americano e o ataque cibernético em maio por um ator apoiado pelo Estado chinês, conhecido como Volt Typhoonque comprometeu os sistemas de rede de organizações cruciais para os EUA, como a base naval de Guam.
As bandeiras da China e dos EUA.
Reuters
Como disse Gosden ao EL ESPAÑOL, este novo ataque é um “novo ataque”.problema particularmente grave que terá efeitos adversos significativos em quaisquer tentativas da China e dos EUA para melhorar as relações e alterar as tensões nos próximos meses”.
Siga os temas que lhe interessam
