Um novo relatório divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos aponta que a Microsoft poderia ter impedido que hackers acessassem e-mails da Casa Branca. O ataque cibernético aconteceu em julho do ano passado e, segundo o documento, só foi possível em função de uma série de falhas de segurança da empresa.

Leia mais

Microsoft
Microsoft foi acusada de não priorizar investimentos em segurança cibernética Imagem VDB PhotosShutterstock

Falhas de segurança

De acordo com o Departamento de Segurança Interna dos EUA, o ataque era “evitável” e uma série de decisões dentro da Microsoft contribuiu para “uma cultura corporativa que não priorizou os investimentos em segurança corporativa e o gerenciamento rigoroso de riscos”. As informações são da The Verge.

Os hackers usaram uma chave de consumidor adquirida da conta da Microsoft (MSA) para forjar tokens para acessar o Outlook na Web e Outlook.com. O relatório sugere que a Microsoft ainda não sabe exatamente como a chave foi roubada, mas a principal teoria é que ela fazia parte de um despejo de memória.

O Conselho considera que essa invasão era evitável e nunca deveria ter ocorrido. O Conselho também conclui que a cultura de segurança da Microsoft era inadequada e requer uma revisão, particularmente à luz da centralidade da empresa no ecossistema de tecnologia e do nível de confiança que os clientes depositam na empresa para proteger seus dados e operações.

Conselho de Revisão de Segurança Cibernética dos EUA

Hackers supostamente teriam agido a mando da China Imagem trambler58Shutterstock

O ataque hacker

  • Hackers supostamente envolvidos com o governo da China conseguiram acesso aos e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos EUA.
  • No total, mais de 500 pessoas foram afetadas, incluindo funcionários da Casa Branca que trabalham com segurança nacional.
  • Os responsáveis pelos ataques foram identificados como Storm-0558, um grupo que usa principalmente espionagem, acesso a credenciais e roubo de dados para atingir agências governamentais na Europa Ocidental.
  • Após o caso, a Microsoft anunciou que os usuários não precisarão mais pagar para ter acesso a ferramentas que ajudam na identificação de ataques hackers.
  • O governo chinês negou qualquer envolvimento e acusou os Estados Unidos de serem “o maior império de hackers do mundo e ladrão cibernético global”.