“O comprometimento bem-sucedido das contas de e-mail da Microsoft e a infiltração de correspondência entre as agências e a Microsoft representam um risco sério e inaceitável para as agências”, escreveu a CISA. “Esta orientação de emergência exige que as agências analisem o conteúdo de e-mails vazados, redefinam credenciais comprometidas e tomem medidas adicionais para garantir a segurança das ferramentas de autenticação para contas privilegiadas do Microsoft Azure.”
O sistema operacional Windows da Microsoft, o e-mail Outlook e outros programas são usados em todo o governo dos EUA, dando à empresa sediada em Redmond, Washington, uma enorme responsabilidade pela segurança cibernética dos funcionários federais e de seu trabalho. Mas o relacionamento de longo prazo mostra sinais crescentes de estresse.
O alerta de terça-feira amplia as possíveis ramificações do hack que a Microsoft divulgou em janeiro ao governo, bem como a grandes clientes corporativos, incluindo alguns que revendem produtos da Microsoft a terceiros. A gigante do software disse há um mês que os hackers podem estar perseguindo aqueles que lhes enviaram e-mails.
Funcionários da CISA disseram aos repórteres que ainda não está claro se hackers ligados à agência de inteligência militar russa, SVR, obtiveram alguma coisa das agências expostas. A Microsoft chama o grupo de hackers Midnight Blizzard, enquanto outros especialistas em segurança o chamam de Cozy Bear ou APT29.
As autoridades não quiseram dizer quantas agências receberam o aviso, observando que a empresa ainda está determinando o que aconteceu e pode encontrar mais alvos governamentais.
A CISA não esclareceu a extensão de quaisquer riscos para os interesses nacionais. Mas Eric Goldstein, diretor executivo associado de segurança cibernética, disse: “O potencial de divulgação das credenciais de autenticação federal de um ator da Midnight Blizzard representa um risco significativo para a instituição federal, daí a necessidade desta orientação e dos procedimentos nela contidos”.
A equipe do SVR acredita que o hacker é um dos grupos de hackers mais poderosos do mundo e frequentemente conduz operações de hacking complexas e de longo prazo para objetivos estratégicos. Foi responsável pelo ataque que comprometeu o software de rede SolarWinds em 2020, permitindo que os seus hackers se infiltrassem em nove agências federais, e acredita-se que tenha sido uma das entidades russas por detrás do hackeamento de computadores do Comité Nacional Democrata durante a campanha presidencial de 2016.
Ainda não está claro como os hackers obtiveram acesso às contas de e-mail dos principais executivos da Microsoft. Mas a violação é uma das poucas violações graves na empresa que expôs muitas outras em outros lugares a possíveis violações.
Entre esses outros incidentes – nos quais hackers do governo chinês violaram a segurança das ofertas de software em nuvem da Microsoft para roubar e-mails de funcionários do Departamento de Estado e do Departamento de Comércio – geraram uma grande revisão federal que na semana passada pediu à empresa que reformulasse sua cultura, conforme observou o Journal. Revisão de segurança cibernética. O conselho observou que permitiu “uma série de erros evitáveis”.