CISA alerta que o hack de e-mail da Microsoft pode levar à invasão de outras agências

Hackers do governo russo que recentemente roubaram e-mails da Microsoft obtiveram senhas e outros materiais confidenciais que poderiam permitir-lhes hackear várias agências dos EUA, disse o governo dos EUA na quinta-feira.

A Agência de Segurança Cibernética e de Infraestrutura, um braço do Departamento de Segurança Interna, emitiu na terça-feira um raro documento vinculativo Orientação Para um número desconhecido de agências solicitando que alterem quaisquer logins feitos e investiguem o que mais pode estar em risco. A diretriz foi anunciada na quinta-feira, depois que os beneficiários começaram a reforçar suas defesas.

“O comprometimento bem-sucedido das contas de e-mail da Microsoft e a infiltração de correspondência entre as agências e a Microsoft representam um risco sério e inaceitável para as agências”, escreveu a CISA. “Esta orientação de emergência exige que as agências analisem o conteúdo de e-mails vazados, redefinam credenciais comprometidas e tomem medidas adicionais para garantir a segurança das ferramentas de autenticação para contas privilegiadas do Microsoft Azure.”

O sistema operacional Windows da Microsoft, o e-mail Outlook e outros programas são usados ​​em todo o governo dos EUA, dando à empresa sediada em Redmond, Washington, uma enorme responsabilidade pela segurança cibernética dos funcionários federais e de seu trabalho. Mas o relacionamento de longo prazo mostra sinais crescentes de estresse.

O alerta de terça-feira amplia as possíveis ramificações do hack que a Microsoft divulgou em janeiro ao governo, bem como a grandes clientes corporativos, incluindo alguns que revendem produtos da Microsoft a terceiros. A gigante do software disse há um mês que os hackers podem estar perseguindo aqueles que lhes enviaram e-mails.

Funcionários da CISA disseram aos repórteres que ainda não está claro se hackers ligados à agência de inteligência militar russa, SVR, obtiveram alguma coisa das agências expostas. A Microsoft chama o grupo de hackers Midnight Blizzard, enquanto outros especialistas em segurança o chamam de Cozy Bear ou APT29.

READ  Warren Buffett diz que Greg Appel tomará decisões de investimento na Berkshire Hathaway após sua saída

As autoridades não quiseram dizer quantas agências receberam o aviso, observando que a empresa ainda está determinando o que aconteceu e pode encontrar mais alvos governamentais.

A CISA não esclareceu a extensão de quaisquer riscos para os interesses nacionais. Mas Eric Goldstein, diretor executivo associado de segurança cibernética, disse: “O potencial de divulgação das credenciais de autenticação federal de um ator da Midnight Blizzard representa um risco significativo para a instituição federal, daí a necessidade desta orientação e dos procedimentos nela contidos”.

A equipe do SVR acredita que o hacker é um dos grupos de hackers mais poderosos do mundo e frequentemente conduz operações de hacking complexas e de longo prazo para objetivos estratégicos. Foi responsável pelo ataque que comprometeu o software de rede SolarWinds em 2020, permitindo que os seus hackers se infiltrassem em nove agências federais, e acredita-se que tenha sido uma das entidades russas por detrás do hackeamento de computadores do Comité Nacional Democrata durante a campanha presidencial de 2016.

Ainda não está claro como os hackers obtiveram acesso às contas de e-mail dos principais executivos da Microsoft. Mas a violação é uma das poucas violações graves na empresa que expôs muitas outras em outros lugares a possíveis violações.

Entre esses outros incidentes – nos quais hackers do governo chinês violaram a segurança das ofertas de software em nuvem da Microsoft para roubar e-mails de funcionários do Departamento de Estado e do Departamento de Comércio – geraram uma grande revisão federal que na semana passada pediu à empresa que reformulasse sua cultura, conforme observou o Journal. Revisão de segurança cibernética. O conselho observou que permitiu “uma série de erros evitáveis”.

READ  Os ganhos da Nvidia podem reverter o vacilante negócio de IA

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Scroll to Top