Ataque

Microsoft acusa a China de ciberataques ao servidor de e-mails

Microsoft acusa a China de ciberataques ao servidor de e-mails

O Centro de Informações de Ameaças da Microsoft apontou os Hafnium, um conjunto de piratas informáticos que atua sob a alçada do governo chinês, como possíveis culpados para ciberataques recentes no seu servidor de correio eletrónico.

Os hackers atuavam de forma "altamente qualificada e sofisticada", considera a empresa, motivos que levaram a Microsoft a suspeitar deste grupo. O ataque cibernético valeu-se de quatro vulnerabilidades que, até então, não tinham sido detetadas. As falhas permitiram que os autores do crime acedessem remotamente às caixas de entrada de vários e-mails.

Em comunicado, na terça-feira, a Microsoft explicou que as vulnerabilidades no seu software permitiram aos hackers entrar no servidor de emails Microsoft Exchange e conseguir "o acesso a contas de e-mail e instalação de malware [um programa de computador destinado a infiltrar-se num sistema de computador alheio de forma ilícita] ".

"Estamos a partilhar estas informações com os nossos clientes e com a comunidade de segurança para enfatizar a natureza destas vulnerabilidades e a importância de corrigir todos os sistemas afetados imediatamente", explicaram, solicitando que os atingidos instalem as correções disponíveis. Apesar de o grupo de hackers estar sediado na China, operam sobretudo a partir de servidores virtuais privados nos Estados Unidos.

O Ministério das Relações Exteriores da China garante que o país "se opõe firmemente e combate todas as formas de ataques cibernéticos e roubos de acordo com a lei". "Ligar ataques cibernéticos diretamente ao governo é uma questão política altamente sensível", disse Wang Wenbin numa conferência de imprensa. Acrescentou ainda esperar que os média e as empresas adotem uma atitude profissional e responsável, uma vez que "quando caracterizam os incidentes devem basear-se em factos e não em suposições".

"O servidor Exchange é usado principalmente por clientes empresariais e não temos provas de que as atividades dos Hafnium tenham como alvo consumidores individuais ou que estes ataques tenham afetado outros produtos da Microsoft", afirmou Tom Burt, vice-presidente de segurança e confiança do cliente da Microsoft. Segundo a CNN, esta não é a primeira vez que a empresa tem um atrito com os Hafnium. A Microsoft já tinha observado - em ocasiões distintas e não relacionadas - o grupo "a interagir com as vítimas" através do Office 365. Contudo, "esta é a primeira vez que discutimos a sua atividade", escreveu Burt em comunicado. "Embora muitas vezes não tenham sucesso em comprometer as contas dos clientes, a atividade de reconhecimento ajuda o adversário a identificar mais detalhes sobre os ambientes dos seus alvos", disse a empresa.

Ainda assim, a Microsoft esclareceu que o ataque não esteve relacionado com o caso SolarWinds que atingiu as agências governamentais dos Estados Unidos no ano passado e que foi considerado o "maior e mais sofisticado ataque que o mundo já viu", segundo Brad Smith, presidente da Microsoft, em declarações à televisão norte-americana CBS.

PUB

Mesmo com uma relação "tumultuosa", como caracteriza a BBC, a empresa americana de tecnologias continua a marcar presença na China. Ao contrário do Facebook e do Twitter, o Linkedin, uma rede social de negócios pertencente à Microsoft, ainda está acessível no país, assim como o Bing, o motor de busca da empresa.

Mais Notícias

Outros Conteúdos GMG