A Microsoft emitiu um comunicado nesta sexta-feira (14) informando que hackers chineses conseguiram acesso indevido a uma das suas chaves digitais, e exploraram uma falha no código da empresa para realizar ataques de ciberespionagem, visando roubar e-mails de agências governamentais dos Estados Unidos e de outros clientes.
Esse incidente teve um impacto significativo tanto no setor de segurança digital quanto nas relações entre China e EUA. É importante ressaltar que Pequim negou qualquer envolvimento nesses atos de espionagem.
“A espionagem cibernética chinesa percorreu um longo caminho desde as táticas de esmagamento e captura com as quais muitos de nós estamos familiarizados”, afirmou o analista-chefe da empresa americana de segurança cibernética Mandiant, John Hultquist, à agência de notícias Reuters.
De acordo com a Microsoft, os hackers foram capazes de utilizar a chave obtida em circunstâncias não divulgadas e aproveitaram-se de um erro de validação no código da empresa para executar suas atividades de ciberespionagem. Essa é a explicação mais detalhada fornecida pela empresa até o momento e esclarece um pouco mais sobre a extensão e a natureza do ataque.
“A Microsoft contactou todas as organizações visadas ou comprometidas diretamente por meio de seus administradores e forneceu informações importantes para ajudá-los a investigar e responder”, comunicou a empresa.
Departamento de Estado americano. (Foto: reprodução/Panorâmica News)
Na noite de quarta-feira, autoridades dos Estados Unidos, juntamente com a Microsoft, divulgaram que hackers vinculados ao governo chinês tiveram acesso clandestino a contas de email de aproximadamente 25 organizações. Entre essas organizações, foram afetados pelo menos dois departamentos governamentais importantes dos EUA: o Departamento de Estado e o Departamento de Comércio.
Embora a Microsoft tenha divulgado detalhes sobre o ocorrido, o comunicado não menciona especificamente como os hackers conseguiram obter uma das chaves digitais da empresa. Essa lacuna tem levantado especulações entre especialistas, alguns sugerindo que a própria Microsoft pode ter sido previamente alvo de um ataque hacker. No entanto, até o momento, a empresa ainda não respondeu às perguntas levantadas sobre a origem e o acesso à chave digital.
Foto Destaque: Território chinês sobre códigos binários. Reprodução/RFI.