Bandeira dos Estados Unidos
Tudo sobre Estados Unidos
ver mais

Recentemente, um relatório divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos apontou que a Microsoft poderia ter impedido que hackers acessassem e-mails da Casa Branca. O ataque cibernético aconteceu em julho do ano passado. Agora, o presidente da empresa reconheceu que houve falhas por parte da companhia.

Leia mais

publicidade
microsoft
Microsoft garantiu que está reformulando ações de segurança cibernética (Imagem: Sundry Photography/Shutterstock)

Atuação da empresa está sendo investigada

Brad Smith afirmou que a Microsoft “assume a responsabilidade” pelos erros apontados pelo documento do governo norte-americano. O presidente da empresa ainda pediu desculpas aos afetados pelo ataque hacker.

As declarações foram dadas ao Comitê de Segurança Interna da Câmara dos Representantes dos EUA nesta quinta-feira (13). A sessão discute problemas de segurança cibernética envolvendo a Microsoft.

publicidade

De acordo com o Departamento de Segurança Interna dos EUA, o ataque era “evitável” e uma série de decisões dentro da empresa contribuiu para “uma cultura corporativa que não priorizou os investimentos em segurança corporativa e o gerenciamento rigoroso de riscos”.

Os hackers usaram uma chave de consumidor adquirida da conta da Microsoft (MSA) para forjar tokens para acessar o Outlook na Web e Outlook.com. O relatório sugere que a Microsoft ainda não sabe exatamente como a chave foi roubada, mas a principal teoria é que ela fazia parte de um despejo de memória.

publicidade

Ainda durante sua fala nesta quinta, Smith garantiu que a empresa está reformulando algumas práticas de segurança cibernética. Ele ainda destacou que recomendações da Casa Branca estão sendo seguidas para evitar novos ataques cibernéticos contra a companhia.

Hackers chineses tiveram acesso ao conteúdo de e-mails trocados entre funcionários da Casa Branca e a Microsoft (Imagem: trambler58/Shutterstock)

Hackers teriam ligação com a China

  • Hackers supostamente envolvidos com o governo da China conseguiram acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos EUA.
  • No total, mais de 500 pessoas foram afetadas, incluindo funcionários da Casa Branca que trabalham com segurança nacional.
  • Os responsáveis pelos ataques foram identificados como Storm-0558, um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental.
  • Após o caso, a Microsoft anunciou que os usuários não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers.
  • O governo chinês negou qualquer envolvimento e acusou os Estados Unidos de serem “o maior império de hackers do mundo e ladrão cibernético global”.