Olhar Digital > Pro > Invasão aos e-mails geridos pela Microsoft deixam empresa em maus lençóis; entenda

Invasão aos e-mails geridos pela Microsoft deixam empresa em maus lençóis; entenda

Senadores dos EUA pediram investigação sobre o ocorrido
Rodrigo Mozelli27/07/2023 23h57
Microsoft
Imagem: Volodymyr Kyrylyuk/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Bandeira da China
Tudo sobre China
ver mais

A Microsoft vem enfrentando nova onda de investigações e acusações de negligência na segurança sobre a invasão cibernética que permitiu à China espiar pessoas importantes da administração Biden, com alguns pesquisadores de segurança afirmando que a brecha pode ser pior do que a suspeita inicial.

Ofertas
Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)
Vendido por Amazon
Fone de Ouvido Headphone P47 Sem Fio Bluetooth Wireless Micro Sd 5.0 Dobrável Com Microfone Regulável Para Corrida Academia Escritório Caminhada Linha Premium (Preto)
De: R$ 39,90
Por: R$ 19,90
Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M
Vendido por Amazon
Smart TV Multi Roku 32" HD 3 HDMI 2 USB Compatível com Alexa e Google Home - TL052M
De: R$ 1.149,00
Por: R$ 819,00
Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares
Vendido por Amazon
Carregador Super Turbo 50W Ultra Rápido Tipo C e USB Com Carregamento Rápido + Cabo Tipo C Compatível Com Todos Os Dispositivos, Android, Ios 15/16, Xiaomi - Todos Dispositivos Celulares
De: R$ 32,90
Por: R$ 22,90
Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037
Vendido por Amazon
Placa de Video MSI RTX 5060 Shadow 2X OC, 8GB, GDDR7-912-V537-037
De: R$ 2.920,14
Por: R$ 2.240,00
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 404,90
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
Vendido por Amazon
Anker MagGo Power Bank, Bateria Magnética Ultra Fina de 10.000mAh, Certificação Qi2, Portátil, Carregador MagSafe Compatível de 15W Ultra Rápido, Compatível com iPhone 17/16/15, Samsung,Xiaomi e Mais
De: R$ 649,00
Por: R$ 469,00
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
Vendido por Amazon
Notebook Acer Nitro V15 ANV15-41-R4Q9 R77735HS AMD Ryzen 7 32GB 512GB SSD NVIDIA RTX 4050 15.6” FHD LED IPS 165Hz AGPOS
De: R$ 7.799,00
Por: R$ 5.610,00
Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24
Vendido por Amazon
Pentel Tinta Aquarela Wfrs Arts à Base de Água 24 Cores WFRS-24
De: R$ 94,90
Por: R$ 88,50
Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)
Vendido por Amazon
Luminária de Mesa LED Bola de Cristal 3D Space Brilhante (Via Láctea)
De: R$ 79,00
Por: R$ 19,99
Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418
Vendido por Amazon
Tablet Infantil Princesas com Controle Parental 4GB RAM + 64GB + Tela 7 pol + Case + Wi-fi + Android 13 + Quad Core Multi - NB418
De: R$ 559,99
Por: R$ 449,00
Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás
Vendido por Amazon
Kit Câmera Instax Mini 12 com pack 10 fotos Mermaid Tail e Bolsa Lilás
De: R$ 749,00
Por: R$ 597,00
Visions of Mana - PlayStation 5
Vendido por Amazon
Visions of Mana - PlayStation 5
De: R$ 299,90
Por: R$ 209,90
Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID
Vendido por Amazon
Cabo USB-C Turbo 2 Metros Tipo C 60W Nylon Trançado e Reforçado Compativel Com Iphone 15, Iphone 16 Notebook Tablet Qualidade Premium Carregamento Transferência de Dados Compativel ANDROID
Por R$ 23,88
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC
Vendido por Amazon
Soundbar Samsung HW-B400F, com 2.0 canais, Bluetooth, Subwoofer integrado e HDMI ARC
De: R$ 849,00
Por: R$ 720,00
Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR
Vendido por Amazon
Tablet Lenovo Tab K11 Octa-Core 4GB 128GB Wi-Fi Android 13 11" WUXGA com caneta e capa protetora ZADC0075BR
De: R$ 1.559,00
Por: R$ 1.481,05
Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco
Vendido por Amazon
Samsung Galaxy Buds3, Fone de Ouvido sem fio, Cancelamento ativo de Ruído, Galaxy AI - Branco
De: R$ 1.699,00
Por: R$ 999,00
Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon
Vendido por Amazon
Controles Nintendo Joy-Con™ Azul Neon e Vermelho Neon
De: R$ 499,00
Por: R$ 419,00
Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco
Vendido por Amazon
Philco, PAC12000F5, Ar-Condicionado Portátil Frio Vírus Protect, 220V, Branco
De: R$ 3.300,00
Por: R$ 2.315,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 379,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB
Vendido por Amazon
Câmera de vídeo digital 8K 64MP,Transmissão WiFi, Zoom de 18X,Tela sensível ao toque de 3,0 polegadas, microfone externo, controle remoto, duas baterias, visão noturna infravermelha,64 GB
De: R$ 1.099,00
Por: R$ 788,40
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte
Vendido por Amazon
PHILIPS, Boombeat, Caixa de Som Bluetooth Boombox, TAX400B/00, USB, Auxiliar, TWS, USB Powerbank, Entrada para Microfone, Resistente a Água e Poeira, com Alça para Transporte
De: R$ 1.799,00
Por: R$ 1.200,00
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
Vendido por Amazon
Notebook ASUS TUF Gaming A15, RTX 3050, AMD RYZEN 7, 8 GB, 512 GB SSD, KeepOS, Tela 15.6'' FHD, Graphite Black - FA506NCR-HN089
De: R$ 5.299,00
Por: R$ 3.999,00
Reprodutor remoto PlayStation Portal™ – Midnight Black
Vendido por Amazon
Reprodutor remoto PlayStation Portal™ – Midnight Black
De: R$ 1.499,90
Por: R$ 1.319,00
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho
Vendido por Amazon
Smartphone Motorola Edge 60 5G - 512GB 24GB (12GB RAM+12GB Ram Boost) Tela Quad-Curve moto AI 50MP Sony Camera ultrarresistencia militar IP68 + IP69 - Azul Marinho
De: R$ 2.789,00
Por: R$ 1.999,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 473,00

A invasão chinesa, descoberta no início de julho, comprometeu caixas de entrada de e-mails não-classificados geridas pela Microsoft e pertencentes a altos funcionários do Departamento de Estado, incluindo o embaixador dos EUA na China, a secretária do Comércio, Gina Raimondo e outros, segundo fontes de alto escalão dos EUA.

Leia mais:

Ataque hacker

  • Detalhes completos sobre o ataque, incluindo como começou, não são públicos, mas levou a série de inquéritos do Congresso dos EUA;
  • Na quinta-feira (27), o senador Ron Wyden, legislador líder em questões de segurança cibernética, pediu três investigações federais separadas sobre as “práticas negligentes de cibersegurança” da Microsoft;
  • O senador afirmou que tais práticas permitiram à China a começar uma campanha de espionagem contra o governo dos EUA.

“Mesmo com os detalhes limitados que se tornaram públicos até agora, a Microsoft tem responsabilidade significante neste novo incidente”, disse Wyden em seu pedido, que foi endereçado ao Advogado-Geral Merric Garland, à presidente do FTC Lina Khan e à diretora da Agência de Infraestrutura de Segurança e Cibersegurança, Jen Easterly.

A Microsoft afirmou que os hackers obtiveram acesso à parte obscura, mas crítica de sua infraestrutura, chamada de chave de assinatura digital MSA, que foi usada para ganhar acesso aos dados de usuários.

A empresa explicou aspectos do hack em seu blog, mas como isso se desenrolou é desconhecido. A gigante de tecnologia alegou ainda que faria com que certas ferramentas que podem ajudar a detectar ataques cibernéticos se tornem de graça, após seu pagamento escalonado por esses serviços atraiu críticas após o ataque.

Um porta-voz da Microsoft disse que a empresa está trabalhando com agências do governo estadunidense e está comprometida em compartilhar informações sobre o ataque. “Este incidente demonstra os desafios envolvidos na cibersegurança na face de ataques sofisticados”, afirmou.

“Essas chaves de acesso são o segredo mais precioso que você tem”, afirmou Ami Luttwak, cofundador da empresa de segurança em nuvem Wiz, em entrevista ao The Wall Street Journal. “É como se você tivesse uma impressora para todos os passaportes do mundo: você pode ser quem você quiser.”

Pesquisadores da Wiz disseram que a chave digital obtida pelos hackers foi danificada em 2016 e não foi removida até semanas após a descoberta do ataque. O porta-voz da Microsoft alegou que as descobertas da Wiz apresentam “cenários hipotéticos de ataque” que a companhia não observou.

Chaves MSA podem ser usadas para garantir acesso aos produtos da Microsoft voltados ao consumidor, mas por conta de uma imperfeição na nuvem da Microsoft, os hackers conseguiram usar a chave roubada para acessar contas corporativas e do governo, segundo a própria empresa.

Especialistas de segurança e Wyden questionaram diversas práticas da gigante dos softwares, incluindo a aparente permissão de uso da mesma chave MSA por anos.

Orientações federais de cibersegurança, melhores práticas da indústria e as próprias recomendações da Microsoft a seus clientes ditam que as chaves de encriptação devem ser atualizadas mais frequentemente pela mesma razão que eles podem ficar comprometidos.

Senador Ron Wyden, legislador líder em questões de segurança cibernética

Certificados digitais também tiveram um papel no hack russo à SolarWinds, descoberto em 2020. Wyden também culpou a Microsoft por aquele incidente.

Apesar de especialistas terem elogiado a Microsoft por fornecer alguns detalhes sobre este último ataque, alguns pediram por mais informações, afirmando ser necessário determinar a extensão do dano e se ele pode acontecer novamente.

“Minha preocupação aqui é que não sabemos se a chave escapou”, disse Karim El-Melhaoui, principal arquiteto de segurança na empresa de segurança O3 Cyber.

Na Carta Wyden pediu ainda que o Departamento de Justiça dos EUA investigue se a Microsoft violou leis federais relacionadas a padrões de cibersegurança para pessoas do governo.

Ele também pediu à FTC que investigue a privacidade e práticas de segurança de dados da Microsoft, incluindo se as alegadas falhas de segurança em questão no hack começaram antes da expiração em dezembro de um decreto de consentimento de 20 anos que a agência impôs após incidente de segurança maior.

Por fim, o senador pediu ao Quadro de Revisão de Segurança Cibernética para rever a campanha de ciberespionagem e por que a suposta deficiência de segurança da Microsoft não foram previamente descobertas por auditores do governo.

“Manter a responsabilidade com a Microsoft por sua negligência vai requerer muito esforço do governo”, afirmou Wyden.

A carta é o último esforço de legisladores e especialistas em cibersegurança para ter um panorama maior do ataque, alegadamente patrocinado pelo Estado chinês.

Alguns especialistas em segurança cibernética consideraram o comprometimento da infraestrutura de e-mail baseada em nuvem da Microsoft excepcionalmente poderoso e impressionante.

Uma carta separada assinada por 14 senadores enviada na quarta-feira (26) pediu ao diretor de informações do Departamento de Estado um briefing não-confidencial sobre o hack no início de setembro.

A Wiz acredita que os hackers podem ter conseguido roubar dados além dos e-mails, como conversas do Microsoft Teams e documentos do SharePoint.

Formalmente, os EUA não ligaram o ataque à China, apesar de a Microsoft acusar um grupo de hackers chineses e pessoas de alto escalão e legisladores terem dito que Pequim é responsável. A China negou as acusações.

Mais de duas dúzias de organizações globais foram afetadas, segundo a Microsoft. Menos de dez organizações foram comprometidas nos EUA, com os hackers, aparentemente, acessando um número menor de contas individuais de e-mail em cada caso, afirmou o pessoal de alto escalão do governo estadunidense.

Eles descreveram que o ataque como tendo como alvo estritamente pessoas cujas comunicações tinham suposto valor de alta inteligência.

Com informações de The Wall Street Journal

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn Rodrigo Mozelli no Youtube

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: