
O ataque à conta de correio eletrónico de um engenheiro da Microsoft terá permitido aos hackers que o conseguiram fazer, aceder a mais de 60 mil mensagens de correio eletrónico de funcionários dos departamentos de Estado e do Comércio dos Estados Unidos, entre outros. Terá ainda permitido aos atacantes, que os Estados Unidos já acusaram publicamente de estar ao serviço do Governo chinês, terem acesso a uma lista completa dos endereços de email das organizações afetadas.
As novas informações foram avançadas à Reuters por um membro da equipa do senador Eric Schmitt, que participou numa audição sobre o tema, com os especialistas que têm estado a apurar as consequências do ataque.
Segundo estas informações, cerca de 60 mil mensagens de 10 contas do Departamento de Estado ficaram acessíveis aos atacantes. A maior parte dos funcionários afetados pela violação de dados, nove, trabalham a partir da Ásia e um outro a partir da Europa. Estarão sobretudo afetos a tarefas diplomáticas. Os atacantes terão também conseguido ter acesso a uma lista com todos os endereços de email dos departamentos afetados.
O caso veio a público em julho, quando o Governo norte-americano e a Microsoft assumiram que um grupo de hackers ao serviço do Governo chinês acederam a contas de email de 25 organizações oficiais dos EUA, através de contas de funcionários do Departamento de Estado e do Departamento do Comércio.
Na altura foi confirmado que a violação de dados estava em marcha desde maio e que o ataque partiu do acesso a uma conta empresarial de um engenheiro da Microsoft, onde os hackers conseguiram explorar uma falha entretanto corrigida. Não foram fornecidos mais detalhes sobre a extensão e possíveis danos do ataque para os organismos de Estado, a não ser que o ataque poderia ter dado acesso à correspondência eletrónica de altas patentes dos serviços afetados.
No briefing relatado à Reuters, terá agora sido adiantado aos senadores que o Departamento de Estado tem vindo a implementar novas medidas, entre elas, reduzir a dependência de sistemas de um mesmo fabricante, neste caso a Microsoft, a migrar para ambientes híbridos e sistemas de autenticação multifator.
Contactado pela agência sobre a reunião, o senador Eric Schmitt admitiu a necessidade de “dar robustez às nossas defesas contra este tipo de ciberataques e intrusões” e de rever a estratégia de ligação a um único fornecedor por parte do governo federal, enquanto um “potencial ponto fraco”.
Pergunta do Dia
Em destaque
-
Multimédia
Xiaomi "ataca" Porsche e automóveis de alta cilindrada com o elétrico SU7 Ultra abaixo dos 70 mil euros -
App do dia
Mister Antonio: Salte entre planetas e resolva desafios para agradar a um gato muito exigente -
Site do dia
Tem uma montanha de tarefas pela frente? Esta extensão ajuda a manter tudo organizado a partir do browser -
How to TEK
Aumente a privacidade e “tape os ouvidos” ao seu smartphone
Comentários