O hack da nuvem da Microsoft que resultou no comprometimento de e-mails do governo foi um exemplo de uma ameaça de espionagem tradicional, disse um alto funcionário da Agência de Segurança Nacional.
Falando no Fórum de Segurança de Aspen, Rob Joyce, diretor de segurança cibernética da NSA, disse que os Estados Unidos precisam proteger suas redes de tal espionagem, mas que os adversários continuarão tentando extrair secretamente informações uns dos outros.
“É a China fazendo espionagem”, disse Joyce. “É o que os Estados-nação fazem. Temos que nos defender contra isso, precisamos lutar contra isso. Mas isso é algo que acontece.”
Os hackers receberam e-mails de altos funcionários do Departamento de Estado, incluindo Nicholas Burns, o embaixador dos EUA na China. O roubo dos e-mails de Burns foi relatado anteriormente pelo The Wall Street Journal e confirmado por uma pessoa familiarizada com o assunto.
Os e-mails da secretária de Comércio Gina Raimondo também foram obtidos no hack, que foi descoberto em junho por especialistas em segurança cibernética do Departamento de Estado vasculhando os logs de usuários em busca de atividades incomuns. Mais tarde, a Microsoft determinou que hackers chineses obtiveram acesso a contas de e-mail um mês antes.
Em um novo acordo com a Agência de Segurança Cibernética e Infraestrutura anunciada na quarta-feira, a Microsoft concordou em fornecer acesso a logs de computação em nuvem para mais usuários, para que eles possam procurar atividades incomuns ou possíveis hacks.
Centenas de milhares de e-mails foram comprometidos, mas as autoridades dos EUA descreveram o ataque como um ataque direcionado que usou uma chave de segurança comprometida para penetrar em caixas de correio selecionadas do Microsoft Outlook.
O Sr. Joyce disse que os atacantes foram capazes de se passar por autorização para ler esses e-mails.
Falando ao lado de Joyce, Brad Smith, presidente da Microsoft, disse que o ataque mostra a “sofisticação crescente” da China.
Mas tanto Joyce quanto Smith disseram que o hack anunciado na semana passada era menos preocupante do que uma violação mais ampla que a Microsoft, a NSA e a Agência de Segurança Cibernética e Infraestrutura anunciaram em maio. Nessa invasão, que afetou redes em Guam e em outros lugares, o malware foi colocado dentro de infraestrutura crítica e alguns sistemas militares não classificados. Essas armas cibernéticas podem ser usadas se as tensões aumentarem entre os Estados Unidos e a China por causa de Taiwan.
No hack anunciado na semana passada, as autoridades americanas disseram que os e-mails do secretário de Estado, Antony J. Blinken, não foram comprometidos. Em uma declaração na semana passada, Blinken disse que o incidente continua sob investigação.
“De modo geral, deixamos claro para a China e para outros países que qualquer ação que vise o governo dos EUA ou empresas dos EUA, cidadãos americanos, é de grande preocupação para nós e tomaremos as medidas apropriadas em resposta”, disse Blinken.
Edward Wong em Washington contribuiu com reportagens.
THE NAIS IS OFFICIAL EDITOR ON NAIS NEWS