Hackers chineses aproveitam falha da Microsoft para aceder a mais de 60 mil emails do Governo dos EUA

29 set 2023 07:16

Este artigo tem mais de um ano

Um ataque, que teve como porta de entrada um dispositivo de um engenheiro da Microsoft, acabou por abrir caminho para o acesso a várias contas de funcionários federais dos EUA e expor milhares de mensagens.

O ataque à conta de correio eletrónico de um engenheiro da Microsoft terá permitido aos hackers que o conseguiram fazer, aceder a mais de 60 mil mensagens de correio eletrónico de funcionários dos departamentos de Estado e do Comércio dos Estados Unidos, entre outros. Terá ainda permitido aos atacantes, que os Estados Unidos já acusaram publicamente de estar ao serviço do Governo chinês, terem acesso a uma lista completa dos endereços de email das organizações afetadas.

As novas informações foram avançadas à Reuters por um membro da equipa do senador Eric Schmitt, que participou numa audição sobre o tema, com os especialistas que têm estado a apurar as consequências do ataque.

Segundo estas informações, cerca de 60 mil mensagens de 10 contas do Departamento de Estado ficaram acessíveis aos atacantes. A maior parte dos funcionários afetados pela violação de dados, nove, trabalham a partir da Ásia e um outro a partir da Europa. Estarão sobretudo afetos a tarefas diplomáticas. Os atacantes terão também conseguido ter acesso a uma lista com todos os endereços de email dos departamentos afetados.

O caso veio a público em julho, quando o Governo norte-americano e a Microsoft assumiram que um grupo de hackers ao serviço do Governo chinês acederam a contas de email de 25 organizações oficiais dos EUA, através de contas de funcionários do Departamento de Estado e do Departamento do Comércio.

Na altura foi confirmado que a violação de dados estava em marcha desde maio e que o ataque partiu do acesso a uma conta empresarial de um engenheiro da Microsoft, onde os hackers conseguiram explorar uma falha entretanto corrigida. Não foram fornecidos mais detalhes sobre a extensão e possíveis danos do ataque para os organismos de Estado, a não ser que o ataque poderia ter dado acesso à correspondência eletrónica de altas patentes dos serviços afetados.

No briefing relatado à Reuters, terá agora sido adiantado aos senadores que o Departamento de Estado tem vindo a implementar novas medidas, entre elas, reduzir a dependência de sistemas de um mesmo fabricante, neste caso a Microsoft, a migrar para ambientes híbridos e sistemas de autenticação multifator.

Contactado pela agência sobre a reunião, o senador Eric Schmitt admitiu a necessidade de “dar robustez às nossas defesas contra este tipo de ciberataques e intrusões” e de rever a estratégia de ligação a um único fornecedor por parte do governo federal, enquanto um “potencial ponto fraco”.