O grupo de hackers chinês, Storm-0558, acedeu a dados de email na cloud de 25 organizações, incluindo agências governamentais, utilizando uma chave criptográfica roubada da Microsoft.
Para muitos profissionais de TI, a transição para a nuvem foi uma verdadeira dádiva. Em vez de protegerem os seus próprios dados, podem deixar que os peritos em segurança do Google ou da Microsoft o façam. No entanto, quando a posse de uma única chave roubada permite aos hackers acessar dados na nuvem de inúmeras organizações, essa troca começa a parecer muito mais arriscada.
Neste artigo vão encontrar:
Na terça-feira à noite, a Microsoft [revelou](https://blogs.microsoft.com/on-the-issues/2023/07/11/mitigation-china-based-threat-actor/) que um grupo de hackers baseado na China, denominado Storm-0558, fez precisamente isso. Este grupo, focado em espionagem contra governos da Europa Ocidental, conseguiu acessar os sistemas de email baseados na nuvem da Outlook de 25 organizações, incluindo várias agências governamentais.
Entre as vítimas estão agências governamentais dos EUA, incluindo o Departamento de Estado, [segundo a CNN](https://www.cnn.com/2023/07/12/politics/china-based-hackers-us-government-email-intl-hnk/index.html), embora os oficiais americanos ainda estejam a trabalhar para determinar a totalidade e as consequências das invasões. Um [comunicado da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA afirma que a invasão, detetada em meados de junho por uma agência governamental dos EUA, roubou dados de email não classificados “de um pequeno número de contas”.
Este último ataque utiliza uma técnica única: a Microsoft afirma que os hackers roubaram uma chave criptográfica que lhes permitiu gerar os seus próprios tokens de autenticação – sequências de informação destinadas a provar a identidade de um utilizador – dando-lhes total controlo sobre dezenas de contas de clientes da Microsoft.
A Microsoft afirma que já bloqueou todos os tokens que foram assinados com a chave roubada e substituiu a chave por uma nova, impedindo os hackers de acessarem os sistemas das vítimas. A empresa acrescenta que tem trabalhado para melhorar a segurança dos seus “sistemas de gestão de chaves” desde que o roubo ocorreu.
A forma como uma chave tão sensível, que permite um acesso tão amplo, pôde ser roubada em primeiro lugar, continua desconhecida. A WIRED contactou a Microsoft, mas a empresa recusou-se a comentar mais sobre o assunto.
Na ausência de mais detalhes da Microsoft, uma teoria de como o roubo ocorreu é que a chave de assinatura de tokens não foi, de facto, roubada da Microsoft, mas sim de um dos seus clientes, segundo Tal Skverer, líder de pesquisa na Astrix, que descobriu um problema de segurança de tokens na nuvem da Google no início deste ano.
Em conclusão, este incidente serve como um lembrete sombrio das ameaças cibernéticas que se escondem na conveniência da nuvem. Continuem a seguir o AndroidGeek para se manterem atualizados sobre todas as notícias de tecnologia.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
O AndroidGeek é um portal de partilha e divulgação ANDROID que surgiu como a evolução natural de vários projectos de sucesso que atingiram a sua maturidade e justificavam a existência de um portal onde toda a informação fosse aglomerada.