Microsoft acusa grupo de hackers ligados à China de ataque a servidor de e-mail

A companhia informou que contas de e-mail dos seus clientes foram expostas durante o ataque

Michelle Toh, CNN Business
03 de março de 2021 às 08:14 | Atualizado 03 de março de 2021 às 08:17

 

Microsoft
Foto: Reuters/Mike Blake

 A Microsoft informou que um sofisticado grupo de hackers ligados à China explorou o seu servidor de e-mail mais popular. O ataque permitiu aos invasores adquirir acesso aos computadores vinculados à empresa. 

Na última terça-feira (2), a companhia fez uma publicação em um blog em que explica que quatro vulnerabilidades do seu software permitiram aos hackers ter acesso aos servidores da Microsoft Exchange, "que ativaram o acesso às contas de e-mail, além de habilitar a instalação de um malware adicional para facilitar o acesso ao ambiente de ataque das vitimas".

A Microsoft está pedindo aos usuários para baixarem pacotes de software que devem consertar as quatro vulnerabilidades encontradas.

A companhia acredita que o ataque foi operado pelo Hafnium, "um grupo que seria patrocinado pelo Estado chinês, mas que opera fora da China".

As acusações da empresa não oferecem evidências do apoio estatal, mas garantem que a parceria foi identificada pela equipe do Microsoft Threat Intelligence Center (Centro de Inteligência de Violações da Microsoft), cuja função é observar "táticas e "procedimentos".

"Estamos compartilhando essas informações com os nossos clientes e com a comunidade de segurança, com ênfase nos problemas críticos que essas vulnerabilidades apresentam e a importância de baixar os pacotes imediatamente os novos softwares para reparar os sistemas afetados", disse. 

"Este blog continua com a missão de levar luz aos atores maliciosos da internent e conscientizar os nossos clientes sobre as técnicas e táticas sofisticadas que utilizamos para protegê-los".

A Hafnium é um rede de hackers que "inicialmente monitora entidades nos Estados Unidos em uma série de setores da indústria, que incluem centros de pesquisas de doenças, empresas de advocacia, instituições de ensino superior, membros da defesa, políticos influentes e organizações não governamentais", de acordo com a Microsoft.

Texto traduzido. Leia aqui a versão original em inglês.