.
Aviso do FBI: hackers chineses comprometeram contas do Outlook de funcionários de agências do governo dos EUA
Em um declaração conjunta da CISA e do FBI emitido em 12 de julho de 2023, as agências federais confirmaram que os agentes de ameaças persistentes avançadas (APT) conseguiram acessar e baixar dados do Exchange Online Outlook que incluem informações de contas de e-mail de funcionários do governo dos EUA. A notícia também foi confirmado pela gigante tecnológica Microsoft que continua trabalhando para mitigar o ataque. A gigante da tecnologia identificou a organização hacker, que se origina na Ásia e é especializada em atingir agências governamentais no mundo ocidental. A Microsoft acredita que o ataque veio do famoso grupo de hackers chineses chamado Storm-0558.
A agência do Poder Executivo Federal Civil (FCEB) relatou pela primeira vez o incidente cibernético. Eles identificaram atividades suspeitas no ambiente de nuvem do Microsoft 365 da organização e relataram à CISA, FBI e Microsoft. Os hackers conseguiram obter acesso não autorizado a contas de e-mail de clientes que usam o Outlook Web Access no Exchange Online (OWA) e até mesmo no Outlook.com.
Os criminosos tiveram acesso aos servidores de e-mail desde meados de maio. Os cibercriminosos conseguiram falsificar tokens de autenticação para acessar o e-mail do usuário. A Microsoft acredita que todos os dados roubados pelos perpetradores não são confidenciais, embora os hackers tenham como alvo específico as contas de e-mail de indivíduos importantes, como membros da Câmara dos Deputados. As identidades e afiliações partidárias dos eleitos visados não foram divulgadas publicamente.
A Microsoft começou a investigar atividades anômalas de e-mail depois que clientes, incluindo o FCEB, relataram o problema. A investigação concluiu que, em 15 de maio de 2023, os chineses conseguiram entrar em contas de e-mail afetando dezenas de organizações, incluindo algumas agências governamentais e contas de indivíduos associados às organizações visadas. A Microsoft começou a entrar em contato com as partes afetadas e o problema foi oficialmente resolvido – todos os clientes afetados da Microsoft foram informados sobre o incidente de segurança. Embora a Microsoft continue a investigação, o vazamento de dados foi interrompido.
O ataque hacker foi apoiado por recursos pesados e foi focado exclusivamente em espionagem. Taqui não há relatos de pedidos de resgate pela organização hackern, então o ataque provavelmente é controlado pelo estado. Tais ataques são frequentemente considerados parte dos esforços de espionagem entre superpotências globais, como os EUA e a China. A Reuters informou que a embaixada da China em Londres negou envolvimento no incidente cibernético e chamou a notícia de “desinformação”. Os chineses também afirmaram que os EUA são o maior império de hackers do mundo e chamaram o país de “ladrão cibernético global”.
.
