Publicado originalmente por New York Times
O hack, por um grupo chinês que a empresa disse ter a intenção de realizar espionagem, passou despercebido por um mês.
Hackers chineses com a intenção de coletar informações sobre os Estados Unidos obtiveram acesso a contas de e-mail do governo, divulgou a Microsoft na noite de terça-feira.
O ataque foi direcionado, de acordo com uma pessoa informada sobre a invasão nas redes do governo, com os hackers indo atrás de contas específicas em vez de realizar uma invasão ampla que sugaria enormes quantidades de dados. Adam Hodge, porta-voz do Conselho de Segurança Nacional da Casa Branca, disse que nenhuma rede confidencial foi afetada. Uma avaliação de quanta informação foi tomada continua.
A Microsoft disse que, ao todo, cerca de 25 organizações, incluindo agências governamentais, foram comprometidas pelo grupo de hackers, que usou tokens de autenticação forjados para obter acesso a contas de e-mail individuais. Os hackers tiveram acesso a pelo menos algumas das contas por um mês antes da detecção da violação, disse a Microsoft. Não identificou as organizações e agências afetadas.
A sofisticação do ataque e sua natureza direcionada sugerem que o grupo de hackers chinês fazia parte do serviço de inteligência de Pequim ou trabalhava para ele. “Avaliamos que esse adversário está focado em espionagem, como obter acesso a sistemas de e-mail para coleta de informações”, escreveu Charlie Bell, vice-presidente executivo da Microsoft, em um post de blog na noite de terça-feira.
“Continuamos a manter os provedores de aquisição do governo dos EUA em um alto limite de segurança”, disse o Sr. Hodge…
Veja o artigo completo no site New York Times