Hackers originários da China roubaram aproximadamente 60.000 e-mails das caixas de entrada não confidenciais de 10 funcionários do Departamento de Estado em um hack de alto perfil no início deste verão, de acordo com um briefing da equipe do Senado na quarta-feira. A secretária de Comércio dos EUA, Gina Raimondo, também foi afetada pelo hack, e os novos detalhes do hack provavelmente só aumentarão as preocupações no Capitólio sobre o hacking chinês.
Altos funcionários do Departamento de Estado revelaram novos detalhes sobre o hack durante um briefing para funcionários no Capitólio, de acordo com um funcionário do Senado do senador Eric Schmitt (R-Mo.).As autoridades, incluindo a diretora de informação do Departamento de Estado, Kelly Fletcher, disseram aos participantes que o hack se concentrou nos esforços diplomáticos na região do Indo-Pacífico e que nove das 10 contas de e-mail comprometidas no Departamento de Estado pertenciam a pessoas que trabalhavam nesses assuntos, com outro funcionário focado na Europa.
As informações mais confidenciais roubadas incluíam itinerários de viagem das vítimas e discussões sobre assuntos externos, e pelo menos 10 números da Segurança Social foram vistos – ou poderiam ter sido vistos – através do hack, disse o funcionário.
Funcionários do Departamento de Estado disseram que hackers violaram as 10 contas usando tokens roubados de engenheiros da Microsoft, e um total de 25 entidades foram afetadas pela violação. Ambos os números são consistentes com o que a Microsoft divulgou publicamente.
Cerca de 30 funcionários dos partidos Republicano e Democrata participaram da reunião, com um pouco mais de republicanos. Questionado sobre os novos detalhes, um porta-voz do Departamento de Estado emitiu um comunicado dizendo que o departamento “leva a sério a sua responsabilidade de proteger a informação e toma continuamente medidas para garantir que a informação seja protegida. Como todas as grandes organizações que operam em todo o mundo, monitorizamos de perto o estado da segurança cibernética”.
O Departamento de Estado estava mais bem preparado do que algumas das outras organizações atingidas porque um analista de segurança cibernética da agência descobriu vulnerabilidades potenciais ao explorar contas de e-mail há dois anos e ajudou a levantar o alerta. O alerta foi rotulado como “Big Yellow Taxi”, informou o POLITICO pela primeira vez.
O Departamento de Estado dos EUA não culpou oficialmente a China pelo hack, mas Raimondo conversou com o governo chinês sobre o hack de sua conta durante uma recente viagem à China.
Artigos relacionados: