Os hackers chineses usaram uma vulnerabilidade em um serviço de nuvem da Microsoft para atingir caixas de correio não classificadas pertencentes a agências governamentais dos EUA. Segundo o The Washington Post, o problema foi descoberto no mês passado e não afeta nenhum sistema secreto do governo.
«Os funcionários imediatamente contataram a Microsoft para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem. Continuaremos a impor altas exigências de segurança aos provedores de serviços do governo dos EUA”, disse Adam Hodges, porta-voz do Conselho de Segurança Nacional dos EUA.
Segundo a fonte, o FBI está investigando este incidente. Provavelmente, um pequeno número de caixas de correio foi hackeado como parte do ataque, embora os números exatos não tenham sido anunciados. Ele também disse que as caixas de correio pertencentes a funcionários do Pentágono, representantes de agências de inteligência e militares não foram hackeadas.
A Microsoft disse em comunicado sobre o incidente que a empresa foi capaz de limitar os efeitos indesejáveis de um ataque cibernético predominantemente dirigido contra agências governamentais e focado em espionagem e roubo de dados. A Microsoft conduziu sua própria investigação sobre o incidente, durante a qual foi estabelecido que o ataque foi organizado por hackers chineses do grupo Storm-0558. Segundo a gigante de TI, os invasores conseguiram acessar as caixas de correio de cerca de 25 organizações, incluindo agências governamentais. O anúncio da Microsoft observa que a eliminação de consequências indesejáveis para todos os usuários afetados pelo ataque já foi concluída.