Pesquisar
Close this search box.
Facebook Instagram Linkedin Envelope
Pesquisar
Facebook Instagram Linkedin Youtube Envelope

Em ataque à Microsoft, hackers chineses extraíram 60 mil e-mails do governo dos EUA

Indícios sugerem que o ataque foi direcionado, pois as vítimas atuam em setores de especial interesse do governo da China
  • 29/09/2023 10:00
  • Atualizado em 28/09/2023 12:15

Um ciberataque aos servidores da Microsoft realizado neste ano permitiu que hackers chineses extraíssem cerca de 60 mil e-mails de dez contas do Departamento de Estado norte-americano. A informação foi confirmada por um funcionário do Senado dos EUA à reportagem da agência Reuters.

A ação digital maliciosa passou a ser investigado no dia 16 de junho, a partir de informações reveladas à Microsoft por seus clientes. Entretanto, as evidências indicam que elas ocorriam ao menos desde o dia 15 de maio.

A fonte diz que obteve as informações durante reunião com a equipe de TI (tecnologia da informação) do Departamento de Estado. Os indícios coletados até agora sugerem que foi um ataque direcionado, vez que as mensagens roubadas estão relacionadas a temas de especial interesse da China.

Hackers chineses invadiram sistema do Departamento de Estado (Foto: Kevin Ku/Unsplash)

Nove das dez contas invadidas pertencem a funcionários do governo norte-americano que atuam no Leste da Ásia e no Pacífico, regiões onde Washington e Beijing travam atualmente uma intensa disputa por influência. A décima vítima atua na Europa.

Os hackers, batizados de Storm-0558, teriam aproveitado uma vulnerabilidade de segurança nos sistemas da Microsoft para acessar contas de e-mails de diversas entidades ocidentais e clientes delas, não apenas do Departamento de Estado.

Embora confirmem que os hackers são baseados no território chinês, a empresa de tecnologia e o órgão governamental norte-americano não fizeram menção direta ao governo chinês.

Porém, parlamentares dos EUA acusaram Beijing. “O Comitê de Inteligência do Senado está monitorando de perto o que parece ser uma violação significativa de segurança cibernética por parte da inteligência chinesa”, disse em julho o presidente do Comitê, Mark Warner, à rede Voice of America (VOA).

Ciberataques intensificados

Relatório da empresa de segurança cibernética Proofpoint divulgado em setembro aponta que a atividade de cibercriminosos chineses aumentou consideravelmente em 2023, a ponto de eles já rivalizarem com os russos, os mais atuantes do mundo.

Os pesquisadores identificaram um aumento na disseminação de malware em chinês neste ano, o que indica o surgimento de uma nova tendência no setor de segurança digital.

Segundo o documento, a atividade intensa dos hackers em 2023 “pode desafiar o domínio que o mercado de crimes cibernéticos de língua russa tem no cenário”, embora os cibercriminosos a serviço de Moscou continuem a ser os mais ativos do mundo.

A ação dos chineses consiste em enviar um software malicioso, o Trojan, por e-mail. O destinatário é levado a acreditar que a mensagem é autêntica e, ao abrir um anexo, permite que os hackers acessem o sistema do usuário, extraindo dados ou executando outras ações danosas.

Tags: