A administração do presidente Biden prometeu consequências para os responsáveis por hackear um sistema de nuvem da Microsoft que concedeu acesso a e-mails do governo no domingo.
O conselheiro de segurança nacional da Casa Branca, Jake Sullivan, fez a declaração durante uma aparição no programa “This Week” da ABC, dizendo que os investigadores ainda estão trabalhando para identificar a origem do hack. Investigações preliminares sugerem que o hack veio de um grupo baseado na China.
“Na verdade, isso foi uma invasão em um sistema de nuvem da Microsoft e, por meio desse sistema de nuvem, eles receberam e-mails não confidenciais do governo dos EUA. Foi o governo dos Estados Unidos quem descobriu a invasão, alertou a Microsoft e conseguiu desligá-la. E agora estamos tomando medidas para garantir que não seja uma vulnerabilidade contínua”, disse Sullivan.
“Em segundo lugar, esse é o tipo de atividade e comportamento que vimos de vários adversários estrangeiros em vários governos. E em todos os casos, levamos o tempo e o rigor necessários para poder investigar completamente o que aconteceu, quem o fez e qual é a melhor resposta. Ainda estamos no meio disso. Portanto, deixarei que continuemos trabalhando nesse desafio. Mas, como fizemos no passado, tomaremos medidas para responsabilizar aqueles que realizam isso”, acrescentou.
A Microsoft declarou na semana passada que um grupo de hackers com sede na China, identificado como Storm-0558, violou contas de e-mail de aproximadamente 25 organizações, incluindo agências governamentais dos EUA.
O ator da ameaça, observou a gigante da tecnologia, visa principalmente agências governamentais na Europa Ocidental e se concentra em espionagem, roubo de dados e acesso a credenciais.
“Temos trabalhado com os clientes afetados e os notificamos antes de divulgar mais detalhes. Nesta fase – e em coordenação com os clientes – estamos compartilhando os detalhes do incidente e do agente da ameaça para beneficiar o setor”, disse a Microsoft em um post no blog.
A Microsoft iniciou uma investigação sobre atividade anômala de e-mail com base em informações relatadas por clientes em 16 de junho, com a investigação revelando que Storm-0558 obteve acesso a contas de e-mail de organizações e consumidores usando o Outlook Web Access Exchange Online e o Outlook.com a partir de 15 de maio.
No início do ano, a Microsoft disse que hackers chineses apoiados pelo Estado têm como alvo a infraestrutura crítica dos EUA e podem estar preparando o terreno técnico para a possível interrupção de comunicações críticas entre os EUA e a Ásia durante crises futuras.
A administração do presidente Biden prometeu consequências para os responsáveis por hackear um sistema de nuvem da Microsoft que concedeu acesso a e-mails do governo no domingo.
O conselheiro de segurança nacional da Casa Branca, Jake Sullivan, fez a declaração durante uma aparição no programa “This Week” da ABC, dizendo que os investigadores ainda estão trabalhando para identificar a origem do hack. Investigações preliminares sugerem que o hack veio de um grupo baseado na China.
“Na verdade, isso foi uma invasão em um sistema de nuvem da Microsoft e, por meio desse sistema de nuvem, eles receberam e-mails não confidenciais do governo dos EUA. Foi o governo dos Estados Unidos quem descobriu a invasão, alertou a Microsoft e conseguiu desligá-la. E agora estamos tomando medidas para garantir que não seja uma vulnerabilidade contínua”, disse Sullivan.
“Em segundo lugar, esse é o tipo de atividade e comportamento que vimos de vários adversários estrangeiros em vários governos. E em todos os casos, levamos o tempo e o rigor necessários para poder investigar completamente o que aconteceu, quem o fez e qual é a melhor resposta. Ainda estamos no meio disso. Portanto, deixarei que continuemos trabalhando nesse desafio. Mas, como fizemos no passado, tomaremos medidas para responsabilizar aqueles que realizam isso”, acrescentou.
A Microsoft declarou na semana passada que um grupo de hackers com sede na China, identificado como Storm-0558, violou contas de e-mail de aproximadamente 25 organizações, incluindo agências governamentais dos EUA.
O ator da ameaça, observou a gigante da tecnologia, visa principalmente agências governamentais na Europa Ocidental e se concentra em espionagem, roubo de dados e acesso a credenciais.
“Temos trabalhado com os clientes afetados e os notificamos antes de divulgar mais detalhes. Nesta fase – e em coordenação com os clientes – estamos compartilhando os detalhes do incidente e do agente da ameaça para beneficiar o setor”, disse a Microsoft em um post no blog.
A Microsoft iniciou uma investigação sobre atividade anômala de e-mail com base em informações relatadas por clientes em 16 de junho, com a investigação revelando que Storm-0558 obteve acesso a contas de e-mail de organizações e consumidores usando o Outlook Web Access Exchange Online e o Outlook.com a partir de 15 de maio.
No início do ano, a Microsoft disse que hackers chineses apoiados pelo Estado têm como alvo a infraestrutura crítica dos EUA e podem estar preparando o terreno técnico para a possível interrupção de comunicações críticas entre os EUA e a Ásia durante crises futuras.
Discussão sobre isso post