A Microsoft emitiu um alerta essa semana sobre uma invasão de hackers ligados à China. Segundo a empresa, foram mais de duas dúzias de organizações afetadas, incluindo agências governamentais dos Estados Unidos.
- A invasão é vista como parte de uma campanha de espionagem que potencialmente comprometem informações valiosas ao governo norte-americano;
- Ainda não foram divulgadas quais instituições e pessoas foram afetadas pelo ataque;
- O grupo de hackers, apelidado pela Microsoft de 0558, se aproveitaram de uma falha de segurança no ambiente de computação em nuvem da empresa de tecnologia;
- A vulnerabilidade já foi resolvida, de acordo com comunicado postado na última terça-feira (11).
De acordo com o porta-voz do Conselho de Segurança Nacional dos EUA, Adam Hodge, algumas autoridades do governo identificaram uma invasão na “segurança de nuvem da Microsoft”. A empresa foi contatada imediatamente para encontrar a origem dessa vulnerabilidade.
Leia mais:
- Estado americano pode tomar decisão histórica para proteção de privacidade
- Como proteger seus dados pessoais em aplicativos terceiros
- Spywares encontrados na Google Play enviam dados para a China
- Como remover um vírus do PC com Windows
As investigações da empresa de tecnologia começaram no dia 16 de junho, assim que receberam o relato das autoridades. As análises revelaram que grupo cibercriminoso iniciou as invasões a partir de 15 de maio, obtendo dados dos e-mails de aproximadamente 25 organizações e um “pequeno número” de contas de consumidores que, provavelmente, estavam associados às organizações afetadas.
O conselho não conseguiu identificar a origem do ataque, mas executivos da Microsoft disseram que a ameaça é uma campanha de espionagem e está relacionada à China.
O agente da ameaça que a Microsoft vincula a este incidente é um adversário baseado na China que a Microsoft chama de Storm-0558. Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações. Esse tipo de adversário motivado por espionagem procura abusar de credenciais e obter acesso a dados que residem em sistemas confidenciais.
Microsoft.
Ao The Washington Post, uma fonte anônima familiarizada com o assunto disse que o FBI conduz uma investigação sobre o assunto. A fonte também disse que o Pentágono, a comunidade de inteligência norte-americana e os e-mails de militares não foram afetados.
Com informações de Wall Street Journal, Washinton Post e Microsoft
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: