CISA alerta que o hack de e-mail da Microsoft pode levar à invasão de outras agências

Hackers do governo russo que recentemente roubaram e-mails da Microsoft obtiveram senhas e outros materiais confidenciais que poderiam permitir-lhes hackear várias agências dos EUA, disse o governo dos EUA na quinta-feira.

A Agência de Segurança Cibernética e de Infraestrutura, um braço do Departamento de Segurança Interna, emitiu na terça-feira um raro documento vinculativo Orientação Para um número desconhecido de agências solicitando que alterem quaisquer logins feitos e investiguem o que mais pode estar em risco. A diretriz foi anunciada na quinta-feira, depois que os beneficiários começaram a reforçar suas defesas.

“O comprometimento bem-sucedido das contas de e-mail da Microsoft e a infiltração de correspondência entre as agências e a Microsoft representam um risco sério e inaceitável para as agências”, escreveu a CISA. “Esta orientação de emergência exige que as agências analisem o conteúdo de e-mails vazados, redefinam credenciais comprometidas e tomem medidas adicionais para garantir a segurança das ferramentas de autenticação para contas privilegiadas do Microsoft Azure.”

O sistema operacional Windows da Microsoft, o e-mail Outlook e outros programas são usados ​​em todo o governo dos EUA, dando à empresa sediada em Redmond, Washington, uma enorme responsabilidade pela segurança cibernética dos funcionários federais e de seu trabalho. Mas o relacionamento de longo prazo mostra sinais crescentes de estresse.

O alerta de terça-feira amplia as possíveis ramificações do hack que a Microsoft divulgou em janeiro ao governo, bem como a grandes clientes corporativos, incluindo alguns que revendem produtos da Microsoft a terceiros. A gigante do software disse há um mês que os hackers podem estar perseguindo aqueles que lhes enviaram e-mails.

Funcionários da CISA disseram aos repórteres que ainda não está claro se hackers ligados à agência de inteligência militar russa, SVR, obtiveram alguma coisa das agências expostas. A Microsoft chama o grupo de hackers Midnight Blizzard, enquanto outros especialistas em segurança o chamam de Cozy Bear ou APT29.

READ  Caos nas viagens na véspera de Ano Novo, com centenas de trens cancelados e passageiros alertados contra viagens

As autoridades não quiseram dizer quantas agências receberam o aviso, observando que a empresa ainda está determinando o que aconteceu e pode encontrar mais alvos governamentais.

A CISA não esclareceu a extensão de quaisquer riscos para os interesses nacionais. Mas Eric Goldstein, diretor executivo associado de segurança cibernética, disse: “O potencial de divulgação das credenciais de autenticação federal de um ator da Midnight Blizzard representa um risco significativo para a instituição federal, daí a necessidade desta orientação e dos procedimentos nela contidos”.

A equipe do SVR acredita que o hacker é um dos grupos de hackers mais poderosos do mundo e frequentemente conduz operações de hacking complexas e de longo prazo para objetivos estratégicos. Foi responsável pelo ataque que comprometeu o software de rede SolarWinds em 2020, permitindo que os seus hackers se infiltrassem em nove agências federais, e acredita-se que tenha sido uma das entidades russas por detrás do hackeamento de computadores do Comité Nacional Democrata durante a campanha presidencial de 2016.

Ainda não está claro como os hackers obtiveram acesso às contas de e-mail dos principais executivos da Microsoft. Mas a violação é uma das poucas violações graves na empresa que expôs muitas outras em outros lugares a possíveis violações.

Entre esses outros incidentes – nos quais hackers do governo chinês violaram a segurança das ofertas de software em nuvem da Microsoft para roubar e-mails de funcionários do Departamento de Estado e do Departamento de Comércio – geraram uma grande revisão federal que na semana passada pediu à empresa que reformulasse sua cultura, conforme observou o Journal. Revisão de segurança cibernética. O conselho observou que permitiu “uma série de erros evitáveis”.

READ  Bitcoin está ficando mais sujo

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Scroll to Top