Depois que hackers chineses conseguiram acesso às contas de e-mail da Microsoft, a gigante da tecnologia ainda está investigando o caso para identificar falhas em seus sistemas. Fontes afirmam que os hackers tiveram acesso aos servidores da empresa por quase um mês antes de serem pegos e expulsos.
Na semana passada, a Microsoft revelou que alguns malfeitores da China poderiam obter acesso a mais de duas dúzias de suas contas de e-mail. As contas afetadas supostamente pertenciam a algumas organizações de alto nível, incluindo agências governamentais.
Investigações adicionais da Microsoft revelaram que a campanha de hackers, apelidada de “Storm-0558”, começou em meados de maio deste ano. E visou as contas de e-mail de 25 organizações. A empresa explicou posteriormente que os hackers obtiveram acesso às contas por meio do Outlook Web Access no Exchange Online (OWA) e do Outlook.com forjando tokens de autenticação para acessar o e-mail do usuário.
Hackers chineses invadiram os servidores da Microsoft e obtiveram acesso aos e-mails do governo dos EUA
A Microsoft agora diz que o método usado pelos hackers para obter acesso ao servidor ainda é “uma questão de investigação em andamento”. De acordo com as explicações da empresa, um problema com a chave de assinatura do consumidor (MSA) da conta da Microsoft permitiu que os hackers comprometessem as contas de e-mail. O problema foi corrigido.
Claro, a Microsoft ainda tem que permanecer de boca fechada sobre o escopo dos danos e os dados roubados. A empresa acrescentou que entrou em contato com os clientes-alvo para fornecer uma resposta adequada. “Se você não foi contatado, nossas investigações indicam que você não foi afetado”, disse a empresa.
A Microsoft diz que nada pode ser feito pelos usuários, e eles estão cuidando do caso para identificar as raízes. No entanto, algumas contas de e-mail comprometidas supostamente pertenciam ao governo dos EUA, o que significa que algumas informações altamente confidenciais do governo podem ser tomadas por hackers chineses.
Ainda assim, não há nenhuma pista para confirmar o relacionamento de Storm-0558 com o governo chinês. A propósito, experiências anteriores mostram que a maioria dos grupos de hackers chineses trabalha sob supervisão do governo. Nos últimos meses, as tensões entre os Estados Unidos e a China atingiram seu pico. Tais ações de espionagem do governo chinês podem adicionar combustível ao fogo das tensões entre os países.