A invasão está sendo vista como parte de uma campanha de espionagem que pode ter comprometido informações confidenciais do governo norte-americano. Ainda não se sabe o escopo e a gravidade do incidente, bem como quais instituições e indivíduos foram vítimas da invasão.
Por Redação, com Poder360 - de Washington
Hackers baseados na China violaram contas de e-mail de mais de duas dúzias de organizações, incluindo agências do governo dos Estados Unidos. A informação foi divulgada na terça-feira pela Microsoft.
A invasão está sendo vista como parte de uma campanha de espionagem que pode ter comprometido informações confidenciais do governo norte-americano. Ainda não se sabe o escopo e a gravidade do incidente, bem como quais instituições e indivíduos foram vítimas da invasão.
– No mês passado, as salvaguardas do governo dos EUA identificaram uma invasão na segurança da nuvem da Microsoft, que afetou sistemas não confidenciais. As autoridades imediatamente contataram a Microsoft para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem – disse Adam Hodge, porta-voz do Conselho de Segurança Nacional da Casa Branca, ao jornal Wall Street Journal.
Em comunicado, a Microsoft declarou que os hackers invadiram o e-mail de cerca de 25 organizações e atingiram contas de consumidores que, provavelmente, estavam ligadas a essas entidades.
E-mail das vítimas
Eles obtiveram acesso ao e-mail das vítimas em meados de maio e operaram por mais de um mês, até 16 de junho, quando a Microsoft iniciou a investigação. Segundo a empresa, os hackers usaram tokens de autenticação falsificados para entrar nas contas. A falha, afirmou a companhia, foi mitigada.
“O agente da ameaça que a Microsoft vincula a este incidente é um adversário baseado na China que a Microsoft chama de Storm-0558. Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações”, lê-se na publicação da empresa.