Hackers chineses conseguem invadir e-mails da Microsoft, e EUA ligam alerta – 06/03/2021

wrsi
>Categories: Blog
Tags: 06032021, alerta, Chineses, conseguem, da, emails, EUA., Hackers, invadir, ligam, Microsoft
7 de março de 2021

A Microsoft acusou nesta semana hackers chineses de invadirem um sistema da companhia para acessar dados confidenciais de clientes, porquê empresas e instituições americanas. O fim teria sido a plataforma Exchange, voltada para troca de e-mails corporativos.

Os hackers teriam invadido o Exchange por meio dos chamados ataques de vulnerabilidade dia zero. Essas falhas são conhecidas assim por serem identificadas pelos hackers antes mesmo dos profissionais envolvidos no desenvolvimento do software. Os invasores teriam se aproveitado do problema para implantar um script que sequestra servidores à intervalo e permite a coleta de dados sigilosos, porquê e-mails.

Tom Burt, diretor da Microsoft, afirmou que a empresa já realizou atualizações para emendar as falhas e pediu que seus clientes atualizassem o serviço Exchange porquê forma de evitar novas invasões. “A emprego rápida destas reparações é a melhor proteção contra leste tipo de ataque”, explicou o executivo.

Ainda não há um número exato de contas afetadas. Estima-se que dezenas de milhares de clientes foram atingidos. Os principais alvos, segundo relatos iniciais, foram escolas, órgãos do governo do EUA e pequenas empresas.

Empresa foi para ataque

Especialistas da Microsoft identificaram o grupo hacker HAFNIUM porquê responsáveis pelos ataques. No blog da companhia, porta-vozes escreveram que o grupo possui base na China e acessou o sistema da empresa por meio de servidores virtuais privados nos EUA. A empresa foi além e disparou que o incidente teria participação ativa do governo chinês porquê patrocinador do grupo. “Sabemos que muitos atores estatais e grupos criminosos se moverão rápido para tirar vantagem de qualquer sistema sem correção”, acusou Burt.

Em outra publicação no blog da empresa, a Volexity, empresa de segurança cibernética externa ligada à Microsoft, afirmou que em janeiro deste ano observou o mesmo grupo tentando se aproveitar de vulnerabilidades para acessar remotamente caixas de e-mails de clientes da companhia. “Tudo o que eles precisavam saber eram os detalhes do servidor Exchange e da conta que queriam saquear”, disse em expedido a Volexity.

Incidente põe lume em acusações de espionagem

A Microsoft não é a única que acusa a participação da China em ataques desse tipo. Ainda essa semana a Cyfirma, outra companhia de segurança do dedo, acusou o grupo de hackers chineses ATP10, espargido porquê Stone Panda, de tentar acessar o software da enxovia de suprimentos das farmacêuticas Bharat Biotech e Instituto Serum, o maior obreiro de vacinas do mundo, na Índia.

O Serum tem porquê um dos seus principais produtos a vacina de Oxford AstraZeneca contra a COVID-19. Já a Bharat Biotech é responsável pela produção da Covaxin. Ambas possuem contratos bilionários com diversos países para exportação das vacinas, incluindo o Brasil.

China nega tudo

A resposta da China foi na mesma medida. Em coletiva de prelo no início da semana, o governo negou qualquer participação nos atos contra a Microsoft. “A China deseja que a mídia e as empresas relevantes assumam uma atitude profissional, responsável e baseiem as caracterizações dos ataques cibernéticos em amplas evidências, em vez de suposições e acusações infundadas”, refutou Pequim em enviado.

As autoridades chinesas também criticaram as acusações relacionadas às farmacêuticas indianas. “Sem mostrar nenhuma evidência, a secção relevante fez especulações infundadas, distorceu e inventou fatos para difamar um ente específico”, rebateu o Ministério das Relações Exteriores da China à filial de notícias Reuters.

Fonte