Ataque à Microsoft levou a roubo de 60.000 emails do governo dos EUA

Ataque à Microsoft levou a roubo de 60.000 emails do governo dos EUA

Em maio deste ano, um grupo de hackers sediados na China terá roubado milhares de emails associados com entidades governamentais dos EUA, depois de um ataque realizado a sistemas Microsoft Exchange. O ataque poderá ter comprometido milhares de conteúdos potencialmente sensíveis que se encontrariam nestes sistemas.

Durante uma recente reunião com o Senado dos EUA, foi confirmado que, depois da investigação feita ao ataque de Maio a sistemas da Microsoft, e que terá afetado várias instituições norte-americanas, os atacantes poderão ter acedido a mais de 60.000 emails do Outlook pertencentes a contas de entidades do estado. Segundo revela a Reuters, os atacantes terão ainda obtido uma lista contendo todos os emails associados com os departamentos dos EUA.

De acordo com o Senador Eric Schmitt, o governo norte-americano necessita de começar a trabalhar para melhorar as suas defesas contra este género de ciberataques, os quais podem ter graves consequências sobre as entidades afetadas. Ao mesmo tempo, o senador apelou também a que se deva analisar a forma como os conteúdos do governo encontram-se focados apenas sobre uma entidade. De notar que as investigações confirmaram que o ataque terá sido realizado por grupos de hackers com ligações à China.

De relembrar que, em Julho, a Microsoft tinha confirmado que atacantes conseguiram obter, no dia 15 de Maio de 2023, acesso a contas do Outlook de várias instituições – entre as quais estariam entidades associadas com o governo dos EUA. A Microsoft não revelou detalhes sobre o ataque ou quais as entidades realmente afetadas pela mesma. No entanto, no mesmo mês, foi também confirmado que os atacantes apenas obtiveram acesso a documentação não sensível. Ao mesmo tempo, a Microsoft confirmou que os atacantes terão obtido acesso aos sistemas através de uma chave privada de um funcionário da empresa, que teria sido comprometida num crash dump feito do seu sistema – e onde a chave estaria indevidamente colocada.

Acredita-se que o ataque terá sido realizado por uma entidade conhecida como “Storm-0558”, sendo que as investigações indicam que estes obtiveram acesso direto para as contas de email, e terão usado o mesmo para recolher dados existentes nas mesmas.

Com acesso à chave privada, os atacantes tiveram acesso aos sistemas do Exchange Online e a contas Azure Active Directory (AD), de onde procederam com o roubo dos dados.