A Microsoft emitiu um alerta essa semana sobre uma invasão de hackers ligados à China. Segundo a empresa, foram mais de duas dúzias de organizações afetadas, incluindo agências governamentais dos Estados Unidos.
De acordo com o porta-voz do Conselho de Segurança Nacional dos EUA, Adam Hodge, algumas autoridades do governo identificaram uma invasão na “segurança de nuvem da Microsoft”. A empresa foi contatada imediatamente para encontrar a origem dessa vulnerabilidade.
As investigações da empresa de tecnologia começaram no dia 16 de junho, assim que receberam o relato das autoridades. As análises revelaram que grupo cibercriminoso iniciou as invasões a partir de 15 de maio, obtendo dados dos e-mails de aproximadamente 25 organizações e um “pequeno número” de contas de consumidores que, provavelmente, estavam associados às organizações afetadas.
O conselho não conseguiu identificar a origem do ataque, mas executivos da Microsoft disseram que a ameaça é uma campanha de espionagem e está relacionada à China.
O agente da ameaça que a Microsoft vincula a este incidente é um adversário baseado na China que a Microsoft chama de Storm-0558. Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações. Esse tipo de adversário motivado por espionagem procura abusar de credenciais e obter acesso a dados que residem em sistemas confidenciais.
Microsoft.
Ao The Washington Post, uma fonte anônima familiarizada com o assunto disse que o FBI conduz uma investigação sobre o assunto. A fonte também disse que o Pentágono, a comunidade de inteligência norte-americana e os e-mails de militares não foram afetados.
Com informações de Wall Street Journal, Washinton Post e Microsoft
Fonte: Olhar Digital
Comentários