Bandeira dos Estados Unidos
Tudo sobre Estados Unidos
ver mais

Um novo relatório divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos aponta que a Microsoft poderia ter impedido que hackers acessassem e-mails da Casa Branca. O ataque cibernético aconteceu em julho do ano passado e, segundo o documento, só foi possível em função de uma série de falhas de segurança da empresa.

Leia mais

publicidade
Microsoft
Microsoft foi acusada de não priorizar investimentos em segurança cibernética (Imagem: VDB Photos/Shutterstock)

Falhas de segurança

De acordo com o Departamento de Segurança Interna dos EUA, o ataque era “evitável” e uma série de decisões dentro da Microsoft contribuiu para “uma cultura corporativa que não priorizou os investimentos em segurança corporativa e o gerenciamento rigoroso de riscos”. As informações são da The Verge.

Os hackers usaram uma chave de consumidor adquirida da conta da Microsoft (MSA) para forjar tokens para acessar o Outlook na Web e Outlook.com. O relatório sugere que a Microsoft ainda não sabe exatamente como a chave foi roubada, mas a principal teoria é que ela fazia parte de um despejo de memória.

O Conselho considera que essa invasão era evitável e nunca deveria ter ocorrido. O Conselho também conclui que a cultura de segurança da Microsoft era inadequada e requer uma revisão, particularmente à luz da centralidade da empresa no ecossistema de tecnologia e do nível de confiança que os clientes depositam na empresa para proteger seus dados e operações.

Conselho de Revisão de Segurança Cibernética dos EUA
Hackers supostamente teriam agido a mando da China (Imagem: trambler58/Shutterstock)

O ataque hacker

  • Hackers supostamente envolvidos com o governo da China conseguiram acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos EUA.
  • No total, mais de 500 pessoas foram afetadas, incluindo funcionários da Casa Branca que trabalham com segurança nacional.
  • Os responsáveis pelos ataques foram identificados como Storm-0558, um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental.
  • Após o caso, a Microsoft anunciou que os usuários não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers.
  • O governo chinês negou qualquer envolvimento e acusou os Estados Unidos de serem “o maior império de hackers do mundo e ladrão cibernético global”.