A Microsoft divulgou nesta quinta-feira (13), que os hackers chineses que estavam espionando instituições norte-americanas se aproveitaram de uma falha de segurança em seus códigos para tomarem indevidamente as chaves digitais de acesso. A empresa não deu detalhes de como as chaves foram roubadas, mas que houve “um erro de validação no código” que permitiu que a espionagem fosse feita pelo elemento que eles apelidaram de “Storm 0558” (“Tempestade 0558” em tradução livre ao português). Na imprensa dos Estados Unidos, alguns especialistas levantaram a hipótese de que a Microsoft possa ter sido hackeada antes que os roubos acontecessem.
A empresa disse que está rastreando a atividade do “Storm 0558” no roubo de contas de e-mail que atingiram cerca de 25 organizações, incluindo agências dos departamentos de Estado e de Comércio norte-americanos. Também foram afetadas contas de consumidores e pessoas provavelmente associadas a essas instituições. A Microsoft afirmou ainda que está trabalhando com os clientes afetados e notificando-os antes de divulgar informações com mais detalhes.
Antony Blinken e Wang Yi em Jacarta. (Foto: reprodução/Ministério das Relações Exteriores da China)
O indivíduo que realizou o ataque foi localizado na China. A empresa de Bill Gates conseguiu identificar que o cibercriminoso está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de inteligência e busca abusar de credenciais para obter acesso a dados que residem em sistemas sensíveis. “Continuamos firmes em nosso compromisso de manter nossos clientes seguros. Estamos continuamente nos autoavaliando, aprendendo com incidentes e fortalecendo nossas plataformas de identidade/acesso para gerenciar riscos em evolução em torno de chaves e tokens. Precisamos continuar a insistir na segurança para que estejamos preparados para o que vier em nosso caminho. Continuaremos a trabalhar com nossos clientes e comunidade para compartilhar informações e fortalecer nossas defesas coletivas”, finalizou a Microsoft em seu comunicado
O ocorrido, como esperado, serviu como lenha na fogueira para inflamar ainda mais a relação conturbada da China com os Estado Unidos. Antony Blinken, secretário de Estado Americano, falou ao diretor de Relações Exteriores da China, Wang Yi, que os hackers serão responsabilizados. O encontro entre os dois aconteceu em Jacarta, durante a Associação das Nações do Sudeste Asiático (Asean).
Foto destaque: EUA x China. Reprodução/William Potter/IStock
