O ataque cibernético “incomumente agressivo” que a Microsoft acusa a China.

Por que não é apenas uma nova crise de segurança cibernética

Dezenas de milhares de usuários do Microsoft Exchange podem ser afetados.

Um poderoso hack no serviço de e-mail da Microsoft coloca dezenas de milhares de organizações em risco.

E a escala da filtragem só começa a ser dimensionada, segundo especialistas.

A Microsoft afirma ter “alto nível de confiança” de que por trás disso está um grupo de atacantes patrocinados pela China, algo que Pequim nega.

Na semana passada, quando o ataque foi lançado, pensava-se que ele havia sido limitado, mas depois foi relatado um aumento no uso dessas táticas, talvez porque outros hackers estejam se aproveitando de fraquezas do sistema que foram tornadas públicas. De acordo com Gordon Corera, Correspondente de segurança da BBC.

Joe Tidy, um jornalista de tecnologia da BBC, diz que embora muitos possam pensar nisso apenas como mais uma crise de segurança cibernética, na verdade é um hack “extremamente sério”.

Brian Krebs, especialista em segurança de computadores, classificou o ataque como “excepcionalmente agressivo”.

Como o primeiro tweet da história gerou um leilão de um milhão de dólares
A princípio, foi dito que cerca de 30.000 organizações nos Estados Unidos poderiam ter sido afetadas.

Agora, no entanto, estima-se que poderia haver cerca de 60.000 vítimas, de acordo com um relatório da agência Bloomberg citando uma fonte anônima do governo dos Estados Unidos.

Os especialistas consideram um ataque “extremamente sério”.

As vítimas já foram relatadas fora dos Estados Unidos.

Nesta segunda-feira, a Autoridade Bancária Europeia confirmou que seus servidores de e-mail foram comprometidos devido a esse hack.

Entre os alvos do que a Microsoft considera um ataque podem estar governos locais, pequenas empresas e também grandes bancos.

O Microsoft Exchange é um serviço de e-mail amplamente utilizado por grandes empresas e governos, mas até agora poucas organizações admitiram ser as vítimas do ataque.

Como a falta de acesso aos componentes está sufocando a Huawei
No fim de semana, as autoridades americanas alertaram que a situação ainda representa uma “ameaça ativa”.

O que se sabe sobre o ataque?
Desde 2 de março, a Microsoft informou que seus sistemas estavam sob ataque.

O vazamento explora uma vulnerabilidade do Microsoft Exchange, ou roubo de senha, para se passar por alguém com acesso autorizado ao sistema.

Se você conseguir entrar dessa forma, o invasor poderá assumir o controle da conta de e-mail remotamente e roubar dados.

O vazamento pode permitir o acesso aos dados privados da vítima.

Acusações contra a China
A Microsoft apontou um grupo conhecido como Hafnium como responsável pelo ataque com o apoio do governo chinês.

A China negou as acusações.

Porta-vozes da Microsoft disseram que o Hafnium “visa principalmente entidades dos EUA”, roubando informações de organizações como “pesquisadores de doenças infecciosas, escritórios de advocacia, instituições educacionais, empresas de defesa, grupos de reflexão de políticas públicas e ONGs”.

A empresa de segurança cibernética Huntress, porém, afirma que 300 de seus parceiros que não atendem a esse perfil foram afetados.

Entre eles, ele menciona governos locais, centros de saúde, bancos e empresas de eletricidade, mas também outros “menos sexy” como uma sorveteria, pequenos hotéis e casas de repouso.

Fora dos Estados Unidos, a Autoridade Bancária Europeia relatou que havia sido infiltrada e que os invasores podem ter tido acesso a dados pessoais.

O que a Microsoft está fazendo?
A notícia do hack levou a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (Cisa) a publicar uma diretiva de emergência pedindo às agências e departamentos que tomem medidas urgentes.

Jake Sullivan, o conselheiro de segurança nacional da Casa Branca, pediu aos Estados Unidos que baixem os patches de segurança o mais rápido possível.

Jake Sullivan, o consultor de segurança nacional da Casa Branca, também pediu aos proprietários desses sistemas que baixem os patches de segurança o mais rápido possível.

A Microsoft não confirmou o número de vítimas relatadas, mas diz que está trabalhando em estreita colaboração com o governo dos Estados Unidos.

Ele informou a seus usuários que a “melhor proteção” é “fazer atualizações o mais rápido possível em todos os sistemas afetados”.

Ele também disse que estava implementando algumas técnicas de mitigação projetadas para ajudar aqueles que não podem atualizar rapidamente, mas alertou que elas não são “uma solução se seus servidores Exchange já foram comprometidos, nem são uma proteção total contra ataques”.

A Microsoft afirma que o ataque não está de forma alguma relacionado ao ataque SolarWinds, que atingiu as agências governamentais dos Estados Unidos no ano passado.

Análise de Joe Tidy, jornalista de tecnologia da BBC
Um leitor desavisado será perdoado se considerar que esta é apenas mais uma crise de segurança cibernética.

Afinal, o governo dos EUA ainda está lidando com os ataques generalizados à SolarWinds que ocorreram em dezembro.

Mas o hack do Microsoft Exchange é extremamente sério por uma série de razões.

O ataque ao SolarWinds foi direto. Era sobre a Rússia roubando inteligência de segurança nacional dos EUA.

No caso do Microsoft Exchange, uma equipe de hackers chinesa chamada Hafnium é culpada, mas seus motivos são menos claros.

Algumas pequenas agências governamentais podem ser afetadas, mas as vítimas aqui são um grupo muito mais diversificado de organizações, de grandes bancos a pequenas empresas.

Além disso, o número de hackers aproveitando as novas técnicas desenvolvidas pela Hafnium parece estar se multiplicando.

Os ataques relatados são tão numerosos que já há indícios de que outros grupos, incluindo gangues cibercriminosas, também podem estar se envolvendo.

É um desastre.