Uma conta do Veterans Affairs baseada na Microsoft foi acessada em janeiro por hackers russos, mas nenhuma informação pessoal ou outros dados foram comprometidos, confirmou um funcionário da agência.
O hacker patrocinado pelo Estado russo infiltrou-se numa plataforma da Microsoft chamada Microsoft Azure Government, que fornece armazenamento, bases de dados e outros serviços à VA e outras agências governamentais.
O secretário de imprensa do VA, Terrence Hayes, disse ao Military Times em um e-mail que o servidor foi violado “por apenas um segundo, provavelmente para ver se as credenciais funcionavam” por um grupo chamado Midnight Blizzard, ou Nobelium, que tem ligações com o governo russo, de acordo com Microsoft.
“Depois de investigar o assunto, determinamos que nenhum dado do paciente foi comprometido”, disse Hayes ao Military Times. “VA descobriu que Midnight Blizzard usou um único conjunto de credenciais roubadas para acessar um ambiente de teste Microsoft Cloud por volta de janeiro. … Continuamos a analisar este assunto com a Microsoft para garantir que todos os dados de pacientes veteranos permaneçam protegidos e que não seremos comprometidos no futuro.”
Stars and Stripes relatado anteriormente o hack.
A Microsoft disse que o ataque teve como alvo originalmente contas de e-mail corporativas dentro da empresa, incluindo a liderança sênior da empresa, em um esforço para encontrar informações relacionadas ao próprio grupo Midnight Blizzard. O hacker usou um ataque spray, que envolve o uso de uma variedade de senhas simples e previsíveis para tentar obter acesso a uma conta, segundo a Microsoft.
“O ataque não foi resultado de uma vulnerabilidade em produtos ou serviços da Microsoft”, disseram funcionários da Microsoft em comunicado de janeiro. “Até o momento, não há evidências de que o autor da ameaça tenha tido acesso aos ambientes dos clientes, sistemas de produção, código-fonte ou sistemas de IA.”
Hayes disse ao Stars and Stripes que o ataque não estava relacionado a um hack de 21 de fevereiro, que envolveu um fornecedor privado, Change Healthcare, responsável pelo processamento de pagamentos de cuidados de saúde.
Esse ataque incluiu uma violação generalizada do sistema de saúde dos EUA, possivelmente incluindo o VA. Quinze milhões de veteranos foram notificados de que suas informações privadas sobre cuidados de saúde poderiam ter sido comprometidas, Veterans Affairs Sec. Denis McDonough disse em abril.
O ataque à segurança cibernética também incluiu o Peace Corps e a US Agency for Global Media, um grupo de notícias independente do governo federal que produz Voice of America, Radio Free Europe e Free Asia, de acordo com Stars and Stripes.
Zamone “Z” Perez é repórter do Military Times. Anteriormente, trabalhou na Foreign Policy e na Ufahamu Africa. Ele se formou na Northwestern University, onde pesquisou ética internacional e prevenção de atrocidades em sua tese. Ele pode ser encontrado no Twitter @zamoneperez.
Descubra mais sobre Área Militar
Assine para receber nossas notícias mais recentes por e-mail.
