Ciberataque chinês expõe mais de 20 mil clientes do Microsoft Outlook

Um ciberataque supostamente chinês expôs a segurança de mais de 20 mil usuários corporativos do Microsoft Outlook, segundo informações do Wall Street Journal. De acordo com o relato, as vítimas correspondem, majoritariamente, a pequenas empresas e também alguns órgãos governamentais, afetando vários países. As vítimas confirmadas somam as dezenas de milhares, mas pelo menos uma pessoa ouvida pelo jornal americano falou em “mais de 250 mil afetados mundialmente”.

Segundo comunicado da Microsoft, que atribuiu a origem do ataque à China, os hackers vinham se aproveitando de falhas no Exchange para ganhar acesso a milhares de contas de e-mail, lendo as mensagens contidas nelas sem autorização. Ainda que boa parte do conteúdo acessado tenha pouco ou nenhum valor aos criminosos, é provável que eles também tenham visto informações relacionadas a práticas governamentais e até algumas agências de espionagem, disse a empresa.

Imagem mostra o ícone do programa Microsoft Outlook, ampliado por uma lupa
Hackers conseguiram acesso a milhares de contas do Microsoft Outlook, ilegalmente visualizando mensagens de empresas e órgãos governamentais. Imagem: dennizn/Shutterstock
A Microsoft veio a público com a confirmação do ataque na última quinta-feira (4), creditando sua autoria ao grupo hacker chinês Hafnium. As falhas usadas pelos criminosos já foram corrigidas pela empresa, que pede que todos os usuários do Windows instalem as atualizações em seus sistemas operacionais.

Um pouco antes da Microsoft confirmar o caso, segundo Adair, os hackers decidiram jogar a cautela ao vento e mudaram para uma tática mais bruta, empregando recursos automatizados para escanear a internet em busca de contas que apresentassem as falhas e pudessem ser invadidas. “Eles [os hackers] aumentaram o ritmo no último final de semana. Eles passaram a atacar todos os servidores do Exchange que encontrassem na internet”.

De acordo com uma porta-voz da Microsoft, a empresa já está conversando com as agências governamentais para minimizar o dano causado pelo ataque ao Microsoft Outlook, além de colaborar com as autoridades para identificar e processar os culpados.

Fonte: Wall Street Journal

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *