0
0
Um ciberataque supostamente chinês expôs a segurança de mais de 20 mil usuários corporativos do Microsoft Outlook, segundo informações do Wall Street Journal. De acordo com o relato, as vítimas correspondem, majoritariamente, a pequenas empresas e também alguns órgãos governamentais, afetando vários países. As vítimas confirmadas somam as dezenas de milhares, mas pelo menos uma pessoa ouvida pelo jornal americano falou em “mais de 250 mil afetados mundialmente”.
Segundo comunicado da Microsoft, que atribuiu a origem do ataque à China, os hackers vinham se aproveitando de falhas no Exchange para ganhar acesso a milhares de contas de e-mail, lendo as mensagens contidas nelas sem autorização. Ainda que boa parte do conteúdo acessado tenha pouco ou nenhum valor aos criminosos, é provável que eles também tenham visto informações relacionadas a práticas governamentais e até algumas agências de espionagem, disse a empresa.
Os hackers vinham executando essa manobra desde o início do ano 2020.
As falhas eram creditadas como “dia zero”, um nome que a comunidade de segurança cibernética atribui a bugs nunca antes descobertos. Em outras palavras, nem a própria Microsoft estava ciente dos problemas, o que sugere um alto grau de capacidade dos hackers. “Tudo vinha sendo usado de forma realmente camuflada para não chamar nenhuma atenção”, disse ao Wall Street Journal o fundador da empresa de cibersegurança Volexity, Steven Adair. A Volexity foi uma das empresas a relatar a descoberta do ataque.
A Microsoft veio a público com a confirmação do ataque na última quinta-feira (4), creditando sua autoria ao grupo hacker chinês Hafnium. As falhas usadas pelos criminosos já foram corrigidas pela empresa, que pede que todos os usuários do Windows instalem as atualizações em seus sistemas operacionais.
Um pouco antes da Microsoft confirmar o caso, segundo Adair, os hackers decidiram jogar a cautela ao vento e mudaram para uma tática mais bruta, empregando recursos automatizados para escanear a internet em busca de contas que apresentassem as falhas e pudessem ser invadidas. “Eles [os hackers] aumentaram o ritmo no último final de semana. Eles passaram a atacar todos os servidores do Exchange que encontrassem na internet”.
De acordo com uma porta-voz da Microsoft, a empresa já está conversando com as agências governamentais para minimizar o dano causado pelo ataque ao Microsoft Outlook, além de colaborar com as autoridades para identificar e processar os culpados.
FONTE: OLHAR DIGITAL