Olhar Digital > Segurança e Privacidade > EUA culpam Microsoft por ataque hacker que acessou e-mails da Casa Branca

EUA culpam Microsoft por ataque hacker que acessou e-mails da Casa Branca

Relatório dos EUA aponta que o ataque hacker era evitável e que a Microsoft não priorizou investimentos em segurança
Por Alessandro Di Lorenzo, editado por Bruno Capozzi 03/04/2024 14h23
malwares
Imagem: Who is Danny / Shutterstock.com
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email
Bandeira dos Estados Unidos
Tudo sobre Estados Unidos
ver mais

Um novo relatório divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos aponta que a Microsoft poderia ter impedido que hackers acessassem e-mails da Casa Branca. O ataque cibernético aconteceu em julho do ano passado e, segundo o documento, só foi possível em função de uma série de falhas de segurança da empresa.

Leia mais

Microsoft
Microsoft foi acusada de não priorizar investimentos em segurança cibernética (Imagem: VDB Photos/Shutterstock)

Falhas de segurança

De acordo com o Departamento de Segurança Interna dos EUA, o ataque era “evitável” e uma série de decisões dentro da Microsoft contribuiu para “uma cultura corporativa que não priorizou os investimentos em segurança corporativa e o gerenciamento rigoroso de riscos”. As informações são da The Verge.

Os hackers usaram uma chave de consumidor adquirida da conta da Microsoft (MSA) para forjar tokens para acessar o Outlook na Web e Outlook.com. O relatório sugere que a Microsoft ainda não sabe exatamente como a chave foi roubada, mas a principal teoria é que ela fazia parte de um despejo de memória.

O Conselho considera que essa invasão era evitável e nunca deveria ter ocorrido. O Conselho também conclui que a cultura de segurança da Microsoft era inadequada e requer uma revisão, particularmente à luz da centralidade da empresa no ecossistema de tecnologia e do nível de confiança que os clientes depositam na empresa para proteger seus dados e operações.

Conselho de Revisão de Segurança Cibernética dos EUA
Hackers supostamente teriam agido a mando da China (Imagem: trambler58/Shutterstock)

O ataque hacker

  • Hackers supostamente envolvidos com o governo da China conseguiram acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos EUA.
  • No total, mais de 500 pessoas foram afetadas, incluindo funcionários da Casa Branca que trabalham com segurança nacional.
  • Os responsáveis pelos ataques foram identificados como Storm-0558, um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental.
  • Após o caso, a Microsoft anunciou que os usuários não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers.
  • O governo chinês negou qualquer envolvimento e acusou os Estados Unidos de serem “o maior império de hackers do mundo e ladrão cibernético global”.
Alessandro Di Lorenzo
Colaboração para o Olhar Digital

Alessandro Di Lorenzo é formado em Jornalismo pela Universidade Federal do Rio Grande do Sul (UFRGS) e atua na área desde 2014. Trabalhou nas redações da BandNews FM em Porto Alegre e em São Paulo.

Bruno Capozzi
Editor(a)
Bruno Capozzi no Instagram Bruno Capozzi no Twitter Bruno Capozzi no LinkedIn

Bruno Capozzi é jornalista formado pela Faculdade Cásper Líbero e mestre em Ciências Sociais pela PUC-SP, tendo como foco a pesquisa de redes sociais e tecnologia.

Ícone tagsTags: