Recentemente, um relatório divulgado pelo Conselho de Revisão de Segurança Cibernética dos Estados Unidos indicou que a Microsoft poderia ter impedido hackers de acessar e-mails da Casa Branca em um ataque ocorrido em julho do ano passado. O presidente da Microsoft, Brad Smith, reconheceu que houve falhas por parte da empresa e pediu desculpas aos afetados.
Brad Smith declarou que a Microsoft “assume a responsabilidade” pelos erros mencionados no relatório do governo dos EUA. Ele fez essas declarações ao Comitê de Segurança Interna da Câmara dos Representantes dos EUA nesta quinta-feira (13), durante uma sessão que discutia problemas de segurança cibernética envolvendo a Microsoft. Segundo o Departamento de Segurança Interna dos EUA, o ataque era “evitável” e várias decisões dentro da empresa contribuíram para “uma cultura corporativa que não priorizou investimentos em segurança e gerenciamento rigoroso de riscos”.
Os hackers usaram uma chave de consumidor obtida de uma conta da Microsoft (MSA) para forjar tokens e acessar o Outlook na Web e Outlook.com. O relatório sugere que a Microsoft ainda não sabe exatamente como a chave foi roubada, mas a principal teoria é que ela fazia parte de um despejo de memória. Smith garantiu que a empresa está reformulando suas práticas de segurança cibernética e seguindo as recomendações da Casa Branca para evitar novos ataques.
Conexões com Hackers Chineses
Hackers supostamente ligados ao governo chinês conseguiram acesso a e-mails de cerca de 25 organizações, incluindo pelo menos duas agências do governo dos EUA, afetando mais de 500 pessoas, entre elas funcionários da Casa Branca que trabalham com segurança nacional. Os responsáveis pelo ataque foram identificados como Storm-0558, um grupo especializado em espionagem, acesso a credenciais e roubo de dados, especialmente contra agências governamentais na Europa Ocidental.
Medidas da Microsoft e Reações
Em resposta ao incidente, a Microsoft anunciou que os usuários não precisarão mais pagar por ferramentas que ajudam a identificar ataques hackers. O governo chinês negou qualquer envolvimento e acusou os Estados Unidos de serem “o maior império de hackers do mundo e ladrão cibernético global”.
