A Microsoft emitiu um alerta essa semana sobre uma invasão de hackers ligados à China. Segundo a empresa, foram mais de duas dúzias de organizações afetadas, incluindo agências governamentais dos Estados Unidos.
- A invasão é vista como parte de uma campanha de espionagem que potencialmente comprometem informações valiosas ao governo norte-americano;
- Ainda não foram divulgadas quais instituições e pessoas foram afetadas pelo ataque;
- O grupo de hackers, apelidado pela Microsoft de 0558, se aproveitaram de uma falha de segurança no ambiente de computação em nuvem da empresa de tecnologia;
- A vulnerabilidade já foi resolvida, de acordo com comunicado postado na última terça-feira (11).
De acordo com o porta-voz do Conselho de Segurança Nacional dos EUA, Adam Hodge, algumas autoridades do governo identificaram uma invasão na "segurança de nuvem da Microsoft". A empresa foi contatada imediatamente para encontrar a origem dessa vulnerabilidade.
O conselho não conseguiu identificar a origem do ataque, mas executivos da Microsoft disseram que a ameaça é uma campanha de espionagem e está relacionada à China.
O agente da ameaça que a Microsoft vincula a este incidente é um adversário baseado na China que a Microsoft chama de Storm-0558. Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações. Esse tipo de adversário motivado por espionagem procura abusar de credenciais e obter acesso a dados que residem em sistemas confidenciais.
Microsoft.
Ao The Washington Post, uma fonte anônima familiarizada com o assunto disse que o FBI conduz uma investigação sobre o assunto. A fonte também disse que o Pentágono, a comunidade de inteligência norte-americana e os e-mails de militares não foram afetados.
Com informações de Wall Street Journal, Washinton Post e Microsoft