Hackers baseados na China obtiveram acesso aos e-mails de pelo menos uma agência federal dos EUA no mês passado por meio de uma vulnerabilidade nos sistemas de e-mail da Microsoft, confirmou o governo Biden na quarta-feira,12, segundo informou o site Político.
A Agência de Segurança Cibernética e Infraestrutura e o FBI divulgaram um comunicado conjunto a anunciando que uma agência federal não identificada detectou a atividade suspeita pela primeira vez em meados de junho, depois de perceber que os logs de auditoria do Microsoft 365 estavam sendo acessados ??por usuários licenciados nas caixas de correio do Exchange Online por meio de programas anormais. A agência então relatou a atividade à Microsoft e à CISA.
Os invasores invadiram os sistemas da agência e de cerca de duas dúzias de outras organizações usando tokens de autenticação forjados em uma violação tornada pública pela Microsoft na noite de terça-feira. Os investigadores da Microsoft identificaram os infiltrados como Storm-0558 , um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental.
"No mês passado, as salvaguardas do governo dos EUA identificaram uma invasão na segurança da nuvem da Microsoft, que afetou sistemas não classificados", disse o porta-voz do Conselho de Segurança Nacional da Casa Branca, Adam Hodge, em um comunicado na quarta-feira. "Os funcionários imediatamente contataram a Microsoft para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem. Continuamos a manter os fornecedores de compras do governo dos EUA em um alto limite de segurança".
Alvos
Segundo o site Político, as agências governamentais afetadas pela violação não foram imediatamente esclarecidas. Um porta-voz do Departamento de Defesa se recusou a comentar a violação. Um porta-voz da CISA se recusou a dar detalhes sobre o comunicado, e o FBI não respondeu a um pedido de comentários adicionais.
Wang Wenbin, porta-voz do Ministério das Relações Exteriores da China, não negou a violação quando questionado sobre isso durante uma coletiva de imprensa em Pequim na quarta-feira, mas acusou os EUA de serem "o maior império de hackers do mundo e ladrão cibernético global".
"Desde o ano passado, instituições de segurança cibernética da China e de outras partes do mundo publicaram relatórios para revelar os ataques cibernéticos do governo dos EUA contra a China ao longo dos anos, mas os EUA ainda não deram uma resposta", disse Wang. "Já é hora de os EUA explicarem suas atividades de ataque cibernético e pararem de espalhar desinformação para desviar a atenção do público."
O ataque cibernético veio à tona pouco antes da tão esperada audiência de nomeação do tenente-general Timothy Haugh para liderar a Agência de Segurança Nacional e o Comando Cibernético dos EUA em frente ao Comitê de Inteligência do Senado na tarde de quarta-feira.
Reação do Congresso
O presidente do Comitê Intel do Senado, Mark Warner (D-Va.), disse em um comunicado na quarta-feira que seu comitê está "monitorando de perto o que parece ser uma violação significativa de segurança cibernética por parte da inteligência chinesa".
"Está claro que a RPC está melhorando constantemente suas capacidades de coleta cibernética contra os EUA e nossos aliados", disse Warner. "A coordenação estreita entre o governo dos EUA e o setor privado será fundamental para combater essa ameaça."
Padrão de ataques: a violação é a mais recente a atingir agências federais nos últimos anos. Mais recentemente, os cibercriminosos russos exploraram o sistema de transferência de arquivos MOVEit no mês passado em uma aparente tentativa de roubar dados de agências governamentais dos EUA e dezenas de outros grupos em todo o mundo. O Departamento de Energia foi uma das agências afetadas por essa violação . Um porta-voz do DOE não respondeu a um pedido de comentário sobre se a agência foi afetada pelo novo ataque aos sistemas da Microsoft.
