Autoridades americanas e especialistas da Microsoft informaram nesta quarta-feira, 12, que hackers ligados ao governo da China invadiram contas de e-mail de funcionários do governo dos Estados Unidos e de outras 25 organizações. A ação faria parte de uma campanha de espionagem que teve início em maio deste ano.
“A Microsoft contatou todas as organizações visadas ou comprometidas diretamente por meio de seus administradores e forneceu informações importantes para ajudá-los a investigar e responder”, comunicou a empresa.
A violação das contas federais teria sido identificada “rapidamente”, de maneira que novas tentativas fossem impossibilitadas, de acordo com o conselheiro de segurança nacional da Casa Branca, Jake Sullivan, ao programa Good Morning America, da rede ABC. O Departamento de Estado dos EUA teria sido a agência governamental mais afetada.
+ Agências de segurança acusam China de espionagem hacker contra EUA
O Departamento teria detectado uma “atividade anômala” e “tomou medidas imediatas para proteger nossos sistemas”, disse um porta-voz do departamento em comunicado. Especialistas em segurança cibernética do setor privado disseram que a atividade de hackers recém-descoberta mostra como os grupos chineses estão melhorando suas capacidades cibernéticas.
Apelidado de Storm-0558, o grupo de hackers forjou tokens de autenticação digital para acessar contas de e-mail executadas no serviço Outlook da empresa. A Microsoft não disse quais organizações ou governos foram afetados, mas acrescentou que o grupo de hackers mirou principalmente entidades na Europa Ocidental.
“A espionagem cibernética chinesa percorreu um longo caminho desde as táticas de esmagamento e captura com as quais muitos de nós estamos familiarizados”, afirmou o analista-chefe da empresa americana de segurança cibernética Mandiant, John Hultquist, à agência de notícias Reuters.
+ Balão espião chinês não coletou informações dos EUA, diz Pentágono
Sem dar detalhes, o porta-voz do Conselho de Segurança Nacional da Casa Branca, Adam Hodge, revelou que o sistema de segurança da nuvem da Microsoft também foi atingido e “afetou sistemas não classificados”. Imediatamente, a empresa foi contactada “para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem”.
Não é a primeira vez que o governo dos EUA foi vítima da campanha de espionagem chinesa. Em maio, um conjunto de hackers, nomeado “Volt Typhoon” e ativo desde 2021, teria adquirido informações sigilosas sobre três bases militares americanas na ilha de Guam, no Pacífico, de acordo um relatório também divulgado pela Microsoft. Eles também captaram informações nos setores de comunicação, construção, educação, manufatura e transporte, bem como de dados governamentais e marítimos.