Senador dos EUA pede investigação de hack de e-mail da Microsoft relacionado à China

No início deste mês, a Microsoft informou que hackers chineses tiveram acesso a contas de e-mail do governo nos Estados Unidos e na Europa Ocidental. A empresa disse que os hackers, identificados como um grupo conhecido como Storm-0558, provavelmente foram motivados por espionagem.

Em uma carta, o senador norte-americano Ron Wyden pediu ao Departamento de Justiça, à Federal Trade Commission e à Cybersecurity and Infrastructure Security Agency (CISA) para investigar o recente hack de contas de e-mail da Microsoft.

O senador Wyden pediu às agências que examinassem se as práticas de segurança da Microsoft permitiram a violação antes de uma viagem diplomática à China no mês passado de autoridades, incluindo a secretária de Comércio Gina Raimondo, o embaixador na China Nicholas Burns e o secretário de Estado adjunto Daniel Kritenbrink.

Os e-mails do governo foram roubados porque a Microsoft cometeu outro erro. Embora a chave de criptografia roubada fosse para contas de consumidores, ‘um erro de validação no código da Microsoft’ permitiu que os hackers também criassem tokens falsos para contas hospedadas pela Microsoft para agências governamentais e outras organizações e, assim, acessassem essas contas.

Wyden pediu à CISA que seu Conselho de Revisão de Segurança Cibernética investigue o papel da Microsoft, incluindo como as práticas da empresa não foram detectadas durante as auditorias necessárias. Ele também pediu ao DOJ para investigar se a Microsoft violou a lei federal por meio de práticas negligentes.

O senador criticou a maneira como a Microsoft lidou com o hack, dizendo que não assumiu a responsabilidade por incidentes anteriores, como a campanha SolarWinds de 2020 atribuída à Rússia .

Em resposta, um porta-voz da Microsoft disse que a recente violação de segurança na Microsoft demonstra os desafios crescentes da segurança cibernética diante de ataques sofisticados. O porta-voz disse que a Microsoft continua trabalhando diretamente com agências governamentais sobre esse assunto e está comprometida em compartilhar informações.

Em uma declaração à CNBC, um porta-voz da Microsoft disse:

Este incidente demonstra os crescentes desafios da segurança cibernética diante de ataques sofisticados. Continuamos a trabalhar diretamente com agências governamentais nessa questão e mantemos nosso compromisso de continuar compartilhando informações no blog Microsoft Threat Intelligence.

Storm-0558 é um conhecido grupo de hackers chinês que está ativo há vários anos. O grupo foi vinculado a vários hacks de alto perfil.

A embaixada chinesa negou veementemente qualquer envolvimento do governo na invasão de contas da Microsoft. Mas as autoridades americanas continuam preocupadas que as chaves de criptografia roubadas possam ter permitido acesso adicional aos sistemas federais.

Fonte: CNBC