Suche
Mein Konto
Ataque cibernético a jornalistas: investigações sobre hack da Microsoft em andamento!
Os ataques cibernéticos às contas de e-mail de jornalistas levantam questões sobre a segurança dos serviços em nuvem da Microsoft e as suas responsabilidades.
Ataque cibernético a jornalistas: investigações sobre hack da Microsoft em andamento!
Um ataque cibernético direcionado às contas de e-mail de vários jornalistas gerou preocupação e levantou sérias questões sobre a segurança dos serviços da Microsoft. De acordo com um relatório do Washington Post As contas da Microsoft dos repórteres afetados foram comprometidas, permitindo potencialmente o acesso a e-mails de trabalho confidenciais em áreas como segurança nacional e política econômica, incluindo reportagens sobre a China. A invasão foi descoberta na quinta-feira e o editor-chefe Matt Murray anunciou uma investigação interna.
Insiders informaram a Reuters sobre o acesso não autorizado e o relato inicial do incidente data de Jornal de Wall Street. Suspeita-se que um governo estrangeiro, possivelmente da China, esteja envolvido no ataque.
Vulnerabilidades de segurança existentes
Um incidente relevante neste contexto tornou-se conhecido em julho de 2023, quando hackers obtiveram acesso a contas de email do Outlook de 25 organizações. A Microsoft revelou que esses invasores, apelidados de “Storm-0558”, tinham amplos poderes na nuvem da Microsoft desde 2021. Este grupo de hackers teria realizado um ataque de espionagem estatal chinesa, e os ataques foram realizados usando tokens de autenticação falsos que lhes permitiram acessar os e-mails a partir de 15 de maio de 2023, como o notícias diárias relatado.
Uma investigação descobriu que um problema técnico no sistema de assinatura do consumidor da Microsoft em abril de 2021 levou ao vazamento de uma chave de assinatura obtida pelos hackers. Essa chave mestra deu-lhes amplo acesso a muitos aplicativos em nuvem da Microsoft, incluindo e-mail (Exchange, Outlook), arquivos (OneDrive, SharePoint) e plataformas colaborativas (Teams, Skype).
Reações e consequências
As consequências do ataque ainda não são totalmente previsíveis. Um número de dois dígitos de contas afiliadas ao governo foi hackeado, mas ainda não está claro se os invasores podem ter obtido acesso secreto adicional ou criado backdoors. A Microsoft enfatizou que não houve danos diretos aos usuários normais da nuvem da Microsoft.
No entanto, os especialistas apelam a medidas de segurança reforçadas, incluindo a verdadeira encriptação de ponta a ponta, para evitar ataques futuros. O incidente também expôs falhas de segurança na arquitetura de nuvem da Microsoft. Os críticos acreditam que a Microsoft está minimizando a extensão do evento e pedindo mais transparência.
A discussão sobre a situação de segurança também é assumida pelas instituições políticas. O Escritório Federal de Segurança da Informação (BSI) está examinando os possíveis efeitos do ataque aos projetos de nuvem da administração federal. Além disso, os eurodeputados apelam a uma revisão da situação de segurança no Parlamento Europeu e à independência das empresas norte-americanas, a fim de garantir a segurança dos dados na União Europeia.