Desde maio, hackers ligados ao Estado chinês têm acessado secretamente contas de e-mail em cerca de 25 organizações, incluindo pelo menos duas agências governamentais dos Estados Unidos, disseram autoridades dos EUA e a Microsoft na quarta-feira (12).
Os Estados Unidos detectaram uma violação de contas do governo federal “rapidamente” e conseguiram evitar novas brechas, disse o conselheiro de segurança nacional da Casa Branca, Jake Sullivan, em entrevista ao programa “Good Morning America” da ABC.
Os departamentos de Estado e Comércio dos EUA disseram em declarações que estavam entre as agências afetadas. A extensão da violação não ficou imediatamente clara, mas um autoridade de alto escalão do governo norte-americano disse a repórteres que seria injusto compará-la ao comprometimento da SolarWinds, uma série abrangente de invasões digitais que foram reveladas no final de 2020 e atribuídas a ciberespiões russos.
“Esta invasão não deve ser comparada com a SolarWinds”, disse a autoridade, chamando a invasão recentemente descoberta de “muito mais restrita”.
A autoridade norte-americana disse que não poderia comentar a decisão da Microsoft de atribuir a ação à China.
A Microsoft disse em comunicado que o grupo de hackers — o qual apelidou de Storm-0558 — falsificou tokens de autenticação digital para acessar contas de webmail executadas no serviço Outlook da empresa. A atividade começou em maio, de acordo com a Microsoft.
“Como em qualquer atividade observada de atores estatais, a Microsoft contatou diretamente todas as organizações visadas ou comprometidas”, acrescentou a empresa.
A Microsoft não disse quais organizações ou governos foram afetados, mas acrescentou que a ação do grupo de hackers envolveu principalmente entidades na Europa Ocidental.
A embaixada da China em Londres chamou a acusação de “desinformação” e chamou o governo dos EUA de “o maior império de hackers do mundo e ladrão cibernético global”. A China nega rotineiramente o envolvimento em operações de hackers, independentemente das evidências ou contexto disponíveis.
O porta-voz do Conselho de Segurança Nacional da Casa Branca, Adam Hodge, disse que uma invasão na segurança da nuvem da Microsoft “afetou sistemas confidenciais”, sem dar mais detalhes.
“As autoridades imediatamente contataram a Microsoft para encontrar a fonte e a vulnerabilidade em seu serviço de nuvem”, acrescentou Hodge.
O Departamento de Estado “detectou atividade anômala” e “tomou medidas imediatas para proteger nossos sistemas”, disse um porta-voz do órgão em comunicado. O Departamento de Comércio disse que tomou “ação imediata” depois que a Microsoft o notificou sobre o comprometimento.