O que você precisa saber
- Um grupo de hackers chineses violou contas de e-mail da Microsoft pertencentes a duas dúzias de agências governamentais em julho, embora o problema tenha sido mitigado.
- Um painel consultivo de segurança cibernética comissionado pelo governo do presidente dos Estados Unidos, Biden, apelidado de Conselho de Revisão de Segurança Cibernética, lançou uma investigação sobre os riscos da computação em nuvem.
- A investigação do painel também examinará a Microsoft.
- O senador Ron Wyden escreveu uma carta em 27 de julho solicitando ao conselho que investigasse o ataque e citou que havia mais na história do que a Microsoft estava deixando transparecer.
Em julho, um grupo de hackers chineses invadiu contas de e-mail da Microsoft pertencentes a duas dúzias de agências governamentais, incluindo funcionários do Departamento de Estado e a secretária de Comércio Gina Raimondo. E embora o problema tenha sido corrigido pelas equipes de segurança cibernética da Microsoft, os relatórios indicam que os hackers tiveram acesso aos sistemas do governo desde maio, conforme relatado por CNBC.
E agora, um painel consultivo de segurança cibernética dos EUA encomendado pelo governo do presidente Biden lançou uma investigação sobre os riscos da computação em nuvem, conforme detectado por Bloomberg. Conforme destacado pelo Departamento de Segurança Interna, o Conselho de Revisão de Segurança Cibernética está em vigor para examinar os principais eventos de segurança cibernética, incluindo computação em nuvem, gerenciamento de identidade e autenticação e muito mais.
Segundo fontes (que optaram por permanecer anônimas), o escopo de investigação do painel também incluirá a Microsoft. Funcionários da segurança interna também demonstraram grande preocupação depois de saber sobre a violação e desempenharam um grande papel em fazer com que o painel consultivo investigasse o assunto. Isso ocorre porque a computação em nuvem é importante porque muitas pessoas confiam em seus serviços e os usam para executar sistemas críticos para os americanos.
O senador Ron Wyden escreveu uma carta em 27 de julho ao conselho, solicitando-lhe que investigasse o ataque chinês à Microsoft com o objetivo de identificar se a empresa estava envolvida em práticas ilícitas de segurança cibernética.
Segundo o senador:
“E-mails do governo foram roubados porque a Microsoft cometeu outro erro. A Microsoft não deveria ter uma única chave mestra que, quando inevitavelmente roubada, pudesse ser usada para forjar o acesso às comunicações privadas de diferentes clientes.”
Microsoft sob escrutínio
Relatórios indicam que os hackers chineses tiveram acesso aos sistemas do governo desde maio. E embora o problema tenha sido resolvido rapidamente assim que o Departamento de Estado detectou atividades suspeitas, não está claro se os invasores coletaram alguma informação ao acessar esses sistemas.
O grupo de hackers, chamado Storm-0558 pela Microsoft, conseguiu acessar contas de e-mail da Microsoft e contas pessoais pertencentes a agências. A Microsoft tem estado no centro das atenções em relação à forma como lida com ameaças de segurança cibernética. CEO da Tenable Amit Yoran tem sido particularmente vocal sobre isso citando sua falta de transparência quando se trata de violações de segurança e práticas de segurança.
Recentemente, vimos grupos de hackers usando técnicas sofisticadas para enganar usuários desavisados e conceder-lhes acesso a suas informações privadas e confidenciais. Por exemplo, o recente ataque ao Microsoft Teams, onde hackers russos impactaram menos de 40 organizações únicas, aproveitando locatários do Microsoft 365 anteriormente comprometidos pertencentes a proprietários de pequenas empresas.
É certo que a Microsoft resolve rapidamente esses problemas, mas é impossível dizer o impacto desses ataques. Teremos que esperar que o painel consultivo compartilhe suas descobertas para entender o que está acontecendo.