30.000 agências dos EUA hackeadas por unidades de espionagem cibernética chinesas: Relatório

Pelo menos 30.000 organizações dos EUA, incluindo governos locais, foram hackeadas nos últimos dias por uma campanha chinesa de espionagem cibernética “incomumente agressiva”, de acordo com um especialista em segurança de computadores.

A campanha explorou falhas recentemente descobertas no software Microsoft Exchange, roubando e-mail e infectando servidores de computador com ferramentas que permitem que os invasores assumam o controle remotamente, disse Brian Krebs em uma postagem em seu site de notícias de segurança cibernética.

“Esta é uma ameaça ativa”, disse a porta-voz da Casa Branca Jennifer Psaki quando questionada sobre a situação durante uma coletiva de imprensa.

“Todos os que estão executando esses servidores precisam agir agora para corrigi-los. Estamos preocupados que haja um grande número de vítimas”, acrescentou ela.

Depois que a Microsoft lançou patches para as vulnerabilidades na terça-feira, os ataques “aumentaram dramaticamente” em servidores ainda não atualizados com correções de segurança, disse Krebs, que citou fontes não identificadas familiarizadas com a situação.

“Pelo menos 30.000 organizações nos Estados Unidos, incluindo um número significativo de pequenas empresas, vilas, cidades e governos locais – nos últimos dias foram invadidas por uma unidade de espionagem cibernética chinesa incomumente agressiva que se concentra em roubar e-mails de organizações vítimas, “Krebs escreveu no post.

Leia também: EUA minimizam a possibilidade de compartilhar vacinas Covid-19 com o México

Ele relatou que fontes internas disseram que os hackers “tomaram o controle” de milhares de sistemas de computador em todo o mundo usando ferramentas de software protegidas por senha que entraram nos sistemas.

A Microsoft disse no início desta semana que um grupo de hackers patrocinado pelo estado operando fora da China está explorando falhas de segurança anteriormente desconhecidas em seus serviços de e-mail do Exchange para roubar dados de usuários corporativos.

A empresa disse que o grupo de hackers, batizado de “Hafnium”, é um “ator altamente qualificado e sofisticado”.

No passado, a Hafnium tinha como alvo empresas sediadas nos Estados Unidos, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, universidades, empreiteiros de defesa, grupos de reflexão e ONGs.

Em uma postagem de blog na terça-feira, o executivo da Microsoft Tom Burt disse que a empresa lançou atualizações para corrigir as falhas de segurança, que se aplicam a versões locais do software em vez de versões baseadas em nuvem, e pediu aos clientes que as apliquem.

“Sabemos que muitos atores do Estado-nação e grupos criminosos agirão rapidamente para tirar vantagem de qualquer sistema não corrigido”, acrescentou ele na época.

A Microsoft disse que o grupo estava baseado na China, mas operava por meio de servidores virtuais privados alugados nos Estados Unidos, e que havia informado o governo americano.

Pequim já havia reagido às acusações dos EUA de roubo cibernético patrocinado pelo Estado. No ano passado, ele acusou Washington de difamação após alegações de que hackers chineses estavam tentando roubar pesquisas sobre o coronavírus.

Em janeiro, as agências de inteligência e aplicação da lei dos EUA disseram que a Rússia provavelmente estava por trás do maciço hack da SolarWinds que abalou o governo e a segurança corporativa, contradizendo o então presidente Donald Trump, que sugeriu que a China poderia ser a culpada.

A Microsoft disse na terça-feira que os ataques ao Hafnium “não estavam de forma alguma relacionados aos ataques relacionados ao SolarWinds.”