Hackers chineses com a intenção de coletar informações sobre os Estados Unidos obtiveram acesso a contas de e-mail do governo, divulgou a Microsoft na noite de terça-feira.
Em uma postagem no blog, A Microsoft disse que cerca de 25 organizações, incluindo agências governamentais, foram comprometidas pelo grupo de hackers, que usou tokens de autenticação forjados para obter acesso a contas de e-mail individuais. Os hackers tiveram acesso a pelo menos algumas das contas por um mês antes da detecção da violação, disse a Microsoft. Não identificou as organizações e agências afetadas.
A nova violação não parece ter a mesma escala da maior invasão recente conhecida, a penetração da Rússia em computadores do governo em 2019 e 2020, conhecida como hack SolarWinds. A nova invasão envolveu muito menos contas de e-mail e não foi tão fundo nos sistemas visados, disseram funcionários da Microsoft.
Os hackers também não parecem ter obtido acesso a redes classificadas. No entanto, ter acesso ao e-mail do governo por um mês antes de ser detectado pode permitir que os hackers obtenham informações úteis para o governo chinês e seus serviços de inteligência.
“Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações”, escreveu Charlie Bell, vice-presidente executivo da Microsoft, na postagem do blog. “Esse tipo de adversário motivado por espionagem procura abusar de credenciais e obter acesso a dados que residem em sistemas confidenciais.”
O hack pode prejudicar ainda mais as relações entre a China e os Estados Unidos, mesmo com o governo Biden busca esfriar as tensões que foram agravadas nos últimos meses por vários incidentes, incluindo o trânsito de um balão espião chinês pelos Estados Unidos.
Também pode aumentar as críticas de que o governo Biden não está fazendo o suficiente para impedir a espionagem chinesa. Cliff Sims, ex-porta-voz do diretor de inteligência nacional do governo Trump, disse que a China foi encorajada porque o presidente Biden não confrontou Pequim por suas tentativas de influenciar as eleições recentes.
“Precisamos ter algumas conversas sérias sobre quanto hacking vamos tolerar antes de agir”, disse Sims.
O Sr. Bell, na postagem do blog, disse que as pessoas afetadas pelo hack foram notificadas e que a empresa concluiu os esforços para mitigar o ataque.
Mais cedo na terça-feira, horas antes do anúncio da Microsoft, representantes de várias agências de inteligência e segurança nacional disseram que não estavam cientes de relatos de uma invasão chinesa. Uma porta-voz do Conselho de Segurança Nacional não respondeu imediatamente a um pedido de comentário na noite de terça-feira.
Mas a Microsoft disse que as informações relatadas a eles pelos clientes os alertaram sobre a invasão e o comprometimento em 16 de junho. A postagem no blog da empresa disse que o grupo de hackers chinês começou a obter acesso a contas de e-mail um mês antes, em 15 de maio.
A Microsoft não disse quantas contas acredita que podem ter sido comprometidas pelos hackers chineses e não disse se tinha uma avaliação de quais informações foram tomadas.
A China tem uma das operações de hacking de inteligência mais agressivas – e mais capazes – do mundo.
Pequim, ao longo dos anos, realizou uma série de hacks que conseguiram roubar grandes quantidades de dados do governo. Em 2015, um violação de dados aparentemente realizada por hackers afiliados ao serviço de espionagem estrangeira da China roubaram um grande número de registros do Office of Personnel Management.
No hack da SolarWinds, ocorrido durante o governo Trump, as agências de inteligência russas usaram uma vulnerabilidade de software para obter acesso a milhares de sistemas de computador, incluindo muitas agências governamentais. O hack recebeu o nome do software de gerenciamento de rede que as agências de inteligência russas usaram para entrar em computadores em todo o mundo.
