Ciberataque chinês expõe mais de 20 mil clientes do Microsoft Outlook

Falha aproveitada por hackers já foi consertada, mas ataque afetou majoritariamente pequenas empresas e órgãos governamentais
Por Rafael Arbulu, editado por André Lucena 06/03/2021 14h39, atualizada em 08/03/2021 19h07
Imagem mostra um homem encapuzado, com o rosto escurecido, à frente de um computador. Atrás dele, a bandeira da China é exibida
Imagem: trambler58/Shutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um ciberataque supostamente chinês expôs a segurança de mais de 20 mil usuários corporativos do Microsoft Outlook, segundo informações do Wall Street Journal. De acordo com o relato, as vítimas correspondem, majoritariamente, a pequenas empresas e também alguns órgãos governamentais, afetando vários países. As vítimas confirmadas somam as dezenas de milhares, mas pelo menos uma pessoa ouvida pelo jornal americano falou em “mais de 250 mil afetados mundialmente”.

Segundo comunicado da Microsoft, que atribuiu a origem do ataque à China, os hackers vinham se aproveitando de falhas no Exchange para ganhar acesso a milhares de contas de e-mail, lendo as mensagens contidas nelas sem autorização. Ainda que boa parte do conteúdo acessado tenha pouco ou nenhum valor aos criminosos, é provável que eles também tenham visto informações relacionadas a práticas governamentais e até algumas agências de espionagem, disse a empresa.

Os hackers vinham executando essa manobra desde o início do ano 2020.

Imagem mostra o ícone do programa Microsoft Outlook, ampliado por uma lupa
Hackers conseguiram acesso a milhares de contas do Microsoft Outlook, ilegalmente visualizando mensagens de empresas e órgãos governamentais. Imagem: dennizn/Shutterstock

As falhas eram creditadas como “dia zero”, um nome que a comunidade de segurança cibernética atribui a bugs nunca antes descobertos. Em outras palavras, nem a própria Microsoft estava ciente dos problemas, o que sugere um alto grau de capacidade dos hackers. “Tudo vinha sendo usado de forma realmente camuflada para não chamar nenhuma atenção”, disse ao Wall Street Journal o fundador da empresa de cibersegurança Volexity, Steven Adair. A Volexity foi uma das empresas a relatar a descoberta do ataque.

A Microsoft veio a público com a confirmação do ataque na última quinta-feira (4), creditando sua autoria ao grupo hacker chinês Hafnium. As falhas usadas pelos criminosos já foram corrigidas pela empresa, que pede que todos os usuários do Windows instalem as atualizações em seus sistemas operacionais.

Um pouco antes da Microsoft confirmar o caso, segundo Adair, os hackers decidiram jogar a cautela ao vento e mudaram para uma tática mais bruta, empregando recursos automatizados para escanear a internet em busca de contas que apresentassem as falhas e pudessem ser invadidas. “Eles [os hackers] aumentaram o ritmo no último final de semana. Eles passaram a atacar todos os servidores do Exchange que encontrassem na internet”.

De acordo com uma porta-voz da Microsoft, a empresa já está conversando com as agências governamentais para minimizar o dano causado pelo ataque ao Microsoft Outlook, além de colaborar com as autoridades para identificar e processar os culpados.

Fonte: Wall Street Journal (1) (2)

Leia também:

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

André Lucena
Ex-editor(a)

Pai de três filhos, André Lucena é o Editor-Chefe do Olhar Digital. Formado em Jornalismo e Pós-Graduado em Jornalismo Esportivo e Negócios do Esporte, ele adora jogar futebol nas horas vagas.