.
Bisbilhoteiros chineses roubaram cerca de 60 mil e-mails do Departamento de Estado quando invadiram contas do Outlook e do Exchange Online hospedadas pela Microsoft e pertencentes a funcionários do governo dos EUA durante o verão.
“Nenhum sistema classificado foi hackeado”, disse O porta-voz do Departamento de Estado, Matthew Miller, durante uma coletiva de imprensa na quinta-feira. “Isso está relacionado apenas aos sistemas não classificados.”
Os e-mails exfiltrados da nuvem da Microsoft pertenciam a 10 funcionários do Departamento de Estado, nove dos quais trabalhavam nos esforços diplomáticos do Indo-Pacífico, segundo o Politico. Os dados roubados das caixas de entrada incluíam itinerários de viagem, deliberações diplomáticas e os números da Segurança Social dos 10 funcionários.
Microsoft admite acesso não autorizado ao Exchange Online e culpa gangue chinesa
Os ladrões também acessaram uma lista de todos os departamentos de Estado endereço de email, de acordo com a CNN. Esses endereços de e-mail poderão ser usados em futuras campanhas de phishing e outros esquemas de engenharia social.
E embora o Departamento de Estado ainda não tenha culpado formalmente a China ou uma das suas equipas de ciberespionagem pela invasão, “não temos motivos para duvidar da atribuição que a Microsoft fez publicamente”, disse Miller durante o briefing.
O Departamento de Estado descobriu a violação em julho e notificou a Microsoft, que então atribuído a intrusão a um ator de ameaça baseado na China que ele rastreia como Tempestade-0558.
No total, os criminosos obtiveram acesso a dados de e-mail de cerca de 25 organizações, que também incluíam o Departamento de Comércio dos EUA, disse a Microsoft na época.
No início deste mês, Redmond disse que os bisbilhoteiros conseguiram invadir as contas de e-mail do governo federal porque os espiões comprometeram a conta corporativa de um engenheiro da Microsoft e roubou uma chave criptográfica de um despejo de memória de software que, em primeiro lugar, não deveria conter uma cópia da chave supersecreta. Essa chave foi então usada para desbloquear as caixas de entrada de e-mail do Tio Sam hospedadas pela Microsoft em sua nuvem.
A admissão de e-mails roubados ocorre no momento em que o Tio Sam soa cada vez mais o alarme sobre as ameaças de espionagem cibernética representadas por ladrões apoiados pelo governo chinês.
Ontem, as agências policiais e de segurança cibernética dos EUA e do Japão alertaram que os espiões de Pequim podem estar escondidos em organizações Roteadores Cisco e usar esse acesso para roubar informações confidenciais. As agências atribuíram a espionagem a uma gangue chamada BlackTech que, segundo nos disseram, tem como alvo atores governamentais, industriais, de tecnologia, mídia, eletrônicos, telecomunicações e defesa nos EUA e no Leste Asiático.
Em julho, o diretor do FBI, Christopher Wray acusou a China de roubar “mais dados pessoais e corporativos do que todas as nações, grandes ou pequenas, juntas”.
O FBI também atribuído ataques contra dispositivos Barracuda Email Security Gateway para a China, e disse que bisbilhoteiros provavelmente exploraram um bug nesse equipamento em outubro de 2022, embora não tenham sido notados até maio de 2023.
Quase um terço dessas intrusões atingiu agências governamentais, de acordo com Mandiant. ®
.
