Hackers chineses violam contas de e-mail do governo dos EUA

Hackers chineses obtiveram acesso às contas de e-mail de 25 organizações, incluindo agências governamentais dos EUA, usando uma falha de segurança descoberta na plataforma de nuvem da Microsoft.

Conforme relata o The Washington Post, a Microsoft confirmou que mitigou o ataque de um ator de ameaça baseado na China, ao qual se refere como Storm-0558. As contas afetadas incluem contas de “aproximadamente 25 organizações, incluindo agências governamentais, bem como contas de consumidores relacionadas de indivíduos provavelmente associados a essas organizações”.

O acesso não autorizado às contas foi descoberto pelo governo dos EUA, não pela Microsoft. O porta-voz do Conselho de Segurança Nacional, Adam Hodges, disse em um comunicado que “as autoridades contataram imediatamente a Microsoft para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem… Continuamos a manter os fornecedores de compras do governo dos EUA em um alto limite de segurança”.

Os hackers usaram tokens de autenticação de conta Microsoft (MSA) forjados para obter acesso a contas de e-mail por meio do Outlook Web Access no Exchange Online (OWA) e Outlook.com. A Microsoft emite e gerencia chaves MSA (consumidor) e Azure AD (empresarial) usando sistemas separados e elas devem ser válidas apenas para seus respectivos sistemas. No entanto, os hackers conseguiram se passar por usuários legítimos explorando um problema de validação de token.

A Microsoft afirma que nenhuma ação do cliente é necessária e que já contatou todos os clientes afetados pelo incidente cibernético. Além de mitigar completamente o ataque, Charlie Bell, vice-presidente executivo de segurança da Microsoft, disse: “Adicionamos detecções automatizadas substanciais para indicadores conhecidos de comprometimento associados a este ataque para fortalecer as defesas e os ambientes dos clientes, e não encontramos nenhuma evidência de acesso adicional ."

No ano passado, o FBI, a NSA e a Agência de Segurança Cibernética e de Infraestrutura (CISA) emitiram um alerta conjunto alertando o público de que a China continua a invadir grandes empresas de telecomunicações num esforço para espionar os utilizadores. Este último hack confirma que os sistemas governamentais também continuam a ser alvos.

Inscreva-se no SecurityWatchboletim informativo com nossas principais histórias de privacidade e segurança, entregue diretamente na sua caixa de entrada.

Este boletim informativo pode conter publicidade, ofertas ou links afiliados. A assinatura de um boletim informativo indica seu consentimento com nossos Termos de Uso e Política de Privacidade. Você pode cancelar a assinatura dos boletins informativos a qualquer momento.

Sua assinatura foi confirmada. Fique de olho na sua caixa de entrada!