“O autor de ameaças que a Microsoft vincula a este incidente é um adversário baseado na China, que a Microsoft chama de Storm-0558”, disse a empresa, que iniciou uma investigação sobre a “atividade anômala de e-mail” em 16 de junho.
PUBLICIDADE
Segundo a gigante americana, Storm-0558 obteve acesso a contas de e-mail de aproximadamente 25 organizações, incluindo agências do governo.
A Microsoft apontou que o Storm-0558 “visa principalmente agências governamentais do oeste da Europa e se concentra em espionagem, roubo de dados e acesso a credenciais”.
Na publicação, Charlie Bell, vice-presidente executivo da Microsoft, disse que “avaliamos que esse adversário se concentra na espionagem, em como obter acesso a sistemas de e-mail para coleta de dados de Inteligência”.
PUBLICIDADE
“Esse tipo de adversário motivado pela espionagem procura abusar de credenciais e obter acesso a dados localizados em sistemas confidenciais”, disse Bell.
A Microsoft afirmou que as descobertas da investigação revelaram, até agora, que “em 15 de maio de 2023, Storm-0558 obteve acesso a contas de e-mail que afetam aproximadamente 25 organizações, incluindo agências governamentais e contas de consumidores relacionadas”.
Embora a Microsoft não tenha identificado os alvos atacados, um porta-voz do Departamento de Estado dos EUA indicou que uma “atividade anormal” foi detectada e “medidas imediatas foram tomadas para proteger nossos sistemas”.
PUBLICIDADE
“Por uma questão de política de segurança cibernética, não discutimos os detalhes de nossa resposta e o incidente continua sob investigação”, indicou a fonte.
O jornal The Washington Post afirmou, nesta quarta-feira, que as contas de e-mail violadas não eram relevantes e que “as contas de e-mail do Pentágono, da comunidade de Inteligência e dos militares não pareciam ter sido afetadas”.
A CNN, citando fontes ligadas à investigação, indicou que os hackers chineses visaram um pequeno número de agências federais e as contas de e-mail de funcionários específicos de cada uma.
PUBLICIDADE
O conselheiro de Segurança Nacional dos EUA, Jake Sullivan, abordou o incidente em uma aparição na quarta-feira no Good Morning America, da ABC, e observou que foi detectado “muito rápido”.
“O assunto ainda está sendo investigado, então deixo para lá porque estamos reunindo mais informações em consulta com a Microsoft e continuaremos informando-as publicamente à medida que soubermos mais”, disse o alto funcionário.
O senador americano Mark Warner, presidente do Comitê de Inteligência do Senado, afirmou que o painel está “monitorando de perto o que parece ser uma violação significativa da segurança cibernética por parte da Inteligência chinesa”.
PUBLICIDADE
Leia mais: