CISA confirma roubo de e-mails do governo dos EUA por hackers russos

Em um cenário de crescente tensão cibernética, a Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos confirmou que hackers apoiados pelo governo russo comprometeram e-mails de várias agências federais americanas. Este ataque, parte de uma operação contínua contra a Microsoft, foi inicialmente divulgado pela gigante da tecnologia em janeiro.

Os perpetradores, conhecidos como “Midnight Blizzard” ou APT29, são suspeitos de operar sob a égide do Serviço de Inteligência Estrangeira da Rússia (SVR). A CISA expressou grave preocupação com o sucesso dos hackers em comprometer as contas de e-mail corporativas da Microsoft, destacando o risco significativo que isso representa para a segurança nacional.

Em resposta, a CISA emitiu uma diretriz de emergência em 2 de abril, instruindo as agências governamentais civis a adotarem medidas imediatas para proteger suas contas de e-mail. As ações recomendadas incluem a redefinição de senhas e a implementação de salvaguardas adicionais nos sistemas vulneráveis.

Embora a CISA tenha optado por não divulgar as agências específicas afetadas, a situação levanta questões sobre a segurança das práticas da Microsoft, especialmente considerando a dependência do governo dos EUA em seus serviços para hospedar contas de e-mail oficiais.

A Microsoft reconheceu que o grupo de hackers russos havia acessado e-mails da equipe de liderança sênior e de funcionários envolvidos em áreas críticas como jurídica e segurança cibernética. A motivação dos hackers parece ser a coleta de informações sobre as defesas e conhecimentos da Microsoft a respeito de suas próprias operações de hacking.

Além disso, a Microsoft relatou que os hackers estavam tentando utilizar “segredos” roubados para infiltrar-se em outros sistemas internos da empresa e extrair dados valiosos, como o código-fonte. A empresa continua seus esforços para erradicar os invasores de seus sistemas, descrevendo a situação como um “ataque contínuo” e reforçando suas medidas de segurança interna.

Este incidente ocorre após uma investigação do Conselho de Revisão de Segurança Cibernética dos EUA (CSRB) sobre uma violação de e-mails do governo em 2023, atribuída a hackers apoiados pelo governo chinês. O CSRB criticou a Microsoft por falhas de segurança que facilitaram o roubo de uma chave de e-mail confidencial, proporcionando acesso irrestrito a e-mails governamentais e de consumidores.

O Departamento de Defesa dos EUA também foi afetado, tendo notificado 20.000 indivíduos sobre a exposição de suas informações pessoais na internet devido a uma brecha de segurança.

Este conjunto de eventos sublinha a necessidade de vigilância e resiliência cibernética contínuas, à medida que nações e corporações enfrentam ameaças persistentes e sofisticadas no ciberespaço.