EUA Acusam Microsoft por Falha que Permitiu Hackers Acessarem E-mails da Casa Branca
4 de Abril de 2024

Um relatório recentemente divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos revelou que a Microsoft poderia ter evitado um acesso não autorizado a e-mails da Casa Branca por hackers.

O incidente cibernético, ocorrido em julho do ano passado, foi resultado de várias vulnerabilidades de segurança na estrutura da Microsoft, conforme indicado no documento.

Segundo o Departamento de Segurança Interna dos EUA, o ataque poderia ter sido prevenido, e uma série de escolhas tomadas pela Microsoft contribuiu para a formação de uma cultura organizacional que negligenciou a importância de investimentos em segurança digital e administração eficiente de riscos - informa a The Verge.

Para executar o ataque, os invasores se valeram de uma chave de consumidor obtida de uma conta da Microsoft (MSA) para falsificar tokens e assim acessar o Outlook na Web e Outlook.com.

O relatório aponta que a Microsoft ainda está incerta sobre como a chave foi comprometida, mas a hipótese principal é que tenha sido extraída através de um dump de memória.

**Principais incidentes de segurança cibernética:**

- E-mails do embaixador dos EUA na China foram comprometidos por hackers.
- Microsoft e OpenAI reportam uso do ChatGPT por hackers em ataques cibernéticos.
- Código-fonte da Microsoft foi furtado por hackers russos, conforme afirma a empresa.
- Microsoft disponibiliza gratuitamente ferramentas de segurança cibernética após sofrer ataque.

Hackers, presumivelmente vinculados ao governo chinês, conseguiram invadir os e-mails de aproximadamente 25 entidades, incluindo ao menos duas agências governamentais dos EUA.

Mais de 500 indivíduos foram afetados pelo ataque, dentre eles funcionários da Casa Branca envolvidos com questões de segurança nacional.

Os ataques foram atribuídos ao grupo Storm-0558, conhecido por seu foco em espionagem, obtenção de credenciais e roubo de informações para atingir agências governamentais na Europa Ocidental.

Após o incidente, a Microsoft anunciou que não será mais necessário pagar para ter acesso a ferramentas destinadas à identificação de ataques cibernéticos.

O governo chinês nega qualquer participação nos ataques e acusa os Estados Unidos de serem “o maior império de hackers do mundo e o maior ladrão cibernético global”.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...