Hackers chineses conseguem invadir e-mails da Microsoft, e EUA ligam alerta

A Microsoft acusou nesta semana hackers chineses de invadirem um sistema da companhia para acessar dados confidenciais de clientes, como empresas e instituições americanas. O alvo teria sido a plataforma Exchange, voltada para troca de e-mails corporativos.

Os hackers teriam invadido o Exchange por meio dos chamados ataques de vulnerabilidade dia zero. Essas falhas são conhecidas assim por serem identificadas pelos hackers antes mesmo dos profissionais envolvidos no desenvolvimento do software. Os invasores teriam se aproveitado do problema para implantar um script que sequestra servidores à distância e permite a coleta de dados sigilosos, como e-mails.

Relacionadas

Violação de sistema de email da Microsoft se espalha, e especialistas esperam mais impactos

Ataque de hackers chineses atinge milhares de clientes de e-mail da Microsoft

Receba notícias de Tilt em seu WhatsApp

Tom Burt, diretor da Microsoft, afirmou que a empresa já realizou atualizações para corrigir as falhas e pediu que seus clientes atualizassem o serviço Exchange como forma de evitar novas invasões. "A aplicação rápida destas reparações é a melhor proteção contra este tipo de ataque", explicou o executivo.

Ainda não há um número exato de contas afetadas. Estima-se que dezenas de milhares de clientes foram atingidos. Os principais alvos, segundo relatos iniciais, foram escolas, órgãos do governo do EUA e pequenas empresas.

Empresa foi para ataque

Especialistas da Microsoft identificaram o grupo hacker HAFNIUM como responsáveis pelos ataques. No blog da companhia, porta-vozes escreveram que o grupo possui base na China e acessou o sistema da empresa por meio de servidores virtuais privados nos EUA. A empresa foi além e disparou que o episódio teria participação ativa do governo chinês como patrocinador do grupo. "Sabemos que muitos atores estatais e grupos criminosos se moverão rápido para tirar vantagem de qualquer sistema sem correção", acusou Burt.

Em outra publicação no blog da empresa, a Volexity, empresa de segurança cibernética externa ligada à Microsoft, afirmou que em janeiro deste ano observou o mesmo grupo tentando se aproveitar de vulnerabilidades para acessar remotamente caixas de e-mails de clientes da companhia. "Tudo o que eles precisavam saber eram os detalhes do servidor Exchange e da conta que queriam saquear", disse em comunicado a Volexity.

Episódio põe fogo em acusações de espionagem

A Microsoft não é a única que acusa a participação da China em ataques desse tipo. Ainda essa semana a Cyfirma, outra companhia de segurança digital, acusou o grupo de hackers chineses ATP10, conhecido como Stone Panda, de tentar acessar o software da cadeia de suprimentos das farmacêuticas Bharat Biotech e Instituto Serum, o maior fabricante de vacinas do mundo, na Índia.

O Serum tem como um dos seus principais produtos a vacina de Oxford AstraZeneca contra a COVID-19. Já a Bharat Biotech é responsável pela produção da Covaxin. Ambas possuem contratos bilionários com diversos países para exportação das vacinas, incluindo o Brasil.

China nega tudo

A resposta da China foi na mesma medida. Em coletiva de imprensa no início da semana, o governo negou qualquer participação nos atos contra a Microsoft. "A China deseja que a mídia e as empresas relevantes assumam uma atitude profissional, responsável e baseiem as caracterizações dos ataques cibernéticos em amplas evidências, em vez de suposições e acusações infundadas", refutou Pequim em comunicado.

As autoridades chinesas também criticaram as acusações relacionadas às farmacêuticas indianas. "Sem mostrar nenhuma evidência, a parte relevante fez especulações infundadas, distorceu e inventou fatos para difamar um ente específico", rebateu o Ministério das Relações Exteriores da China à agência de notícias Reuters.