Conta de e-mail corporativa ou de estudante da companhia tinha vulnerabilidade. Correção já foi liberada.
Por Reuters
Postado em 03 de março de 2021 às 21h20m
*.- Post.N. -\- 3.973 -.*
Logo da Microsoft em Cambridge, em foto de arquivo — Foto: Reuters/Brian Snyder
Um grupo de espionagem cibernética ligado à China tem saqueado remotamente caixas de e-mails usando falhas recentemente descobertas no software de servidor da Microsoft.
As informações foram divulgadas na última terça-feira (2) pela empresa e por pesquisadores externos e dão um exemplo de como o uso comum de programas podem ser usados para moldar uma ampla rede online.
A Microsoft disse que a ação dos hackers fez uso de quatro vulnerabilidades não detectadas anteriormente em diferentes versões do software e foi o trabalho de um grupo que chama de HAFNIUM, que descreveu como uma entidade patrocinada pela China, mas que opera fora do país.
Em uma publicação separada, a empresa de segurança cibernética Volexity disse que em janeiro viu os hackers usarem uma das vulnerabilidades para roubar remotamente "o conteúdo completo de várias caixas de correio de usuário".
Tudo o que eles precisavam saber eram os detalhes do servidor Exchange e da conta que queriam saquear, disse Volexity. A Microsoft já liberou correções para as falhas.
Exchange é uma conta de e-mail corporativa ou de estudante da Microsoft.
"O Exchange Server é usado principalmente por clientes corporativos, e não temos evidências de que as atividades dos hackers tenham como alvo consumidores individuais ou que esses ataques tenham impacto sobre outros produtos Microsoft", disse Tom Burt, vice-presidente corporativo da Microsoft.
A China se opõe a todas as formas de ataques cibernéticos, disse o porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, em uma coletiva de imprensa em Pequim nesta quarta-feira (3).
"A China deseja que a mídia e as empresas relevantes assumam uma atitude profissional e responsável e baseiem as caracterizações dos ataques cibernéticos em amplas evidências, em vez de suposições e acusações infundadas", disse ele.
Antes do anúncio da Microsoft, os movimentos cada vez mais agressivos dos hackers começaram a atrair a atenção da comunidade de segurança cibernética.
Mike McLellan, diretor de inteligência da Secureworks, da Dell Technologies, disse que antes do anúncio da Microsoft notou um aumento repentino na atividade dos servidores Exchange durante a noite de domingo, com cerca de 10 clientes afetados em sua empresa.
O conjunto de produtos da Microsoft está sob escrutínio desde o ataque à SolarWinds, a empresa de software com sede no Texas que serviu de trampolim para várias intrusões no governo e no setor privado.
Em outros casos, os hackers se aproveitaram da maneira como os clientes configuraram seus serviços Microsoft para comprometer seus alvos ou mergulhar ainda mais nas redes afetadas.
Os hackers que perseguiram a SolarWinds também violaram a própria Microsoft, acessando e baixando o código-fonte – incluindo elementos do Exchange, o produto de e-mail e calendário da empresa.
McLellan disse que, por enquanto, a atividade de hackers que ele viu parecia focada em disseminar software malicioso e preparar o terreno para uma intrusão potencialmente mais profunda, em vez de se mover agressivamente para as redes imediatamente.
"Não vimos nenhuma atividade subsequente ainda", disse ele. "Vamos encontrar muitas empresas afetadas, mas um número menor de empresas realmente exploradas."
A Microsoft disse que os alvos incluem pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empresas de defesa, grupos de reflexão sobre políticas e grupos não governamentais.
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------