Microsoft diz que grupos ligados à China trocam emails

A Microsoft Corp. está pedindo aos clientes que baixem patches de software depois que hackers patrocinados pelo estado com base na China invadiram as cópias de alguns clientes de seu software para e-mail, contatos e calendário usando várias falhas anteriormente desconhecidas.

Os atacantes usaram as vulnerabilidades para invadir o Microsoft Exchange Server, permitindo-lhes invadir contas de e-mail e instalar malware para “facilitar o acesso de longo prazo aos ambientes das vítimas”, disse a Microsoft na terça-feira.

A Microsoft lançou patches para as falhas em uma postagem de blog anunciando o ataque. “A Microsoft detectou várias explorações de dia 0 sendo usadas para atacar versões locais do Microsoft Exchange Server em ataques limitados e direcionados”, disse o blog.

Vulnerabilidades não descobertas anteriormente são conhecidas como dia zero e são valiosas para os hackers porque não há defesas contra elas – pelo menos até que sejam descobertas e os patches sejam criados.

“Estamos compartilhando essas informações com nossos clientes e a comunidade de segurança para enfatizar a natureza crítica dessas vulnerabilidades e a importância de corrigir todos os sistemas afetados imediatamente”, disse a empresa. Ele acrescentou que os sistemas locais foram afetados, mas a versão online do Exchange não.

Os hackers responsáveis ​​são “um grupo avaliado como patrocinado pelo Estado e operando fora da China”, de acordo com o blog. Eles normalmente têm como alvo “entidades nos Estados Unidos em uma série de setores da indústria, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empreiteiros de defesa, think tanks de políticas e ONGs.”

O porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, disse em uma coletiva de imprensa regular na quarta-feira, em Pequim, que as conclusões sobre os hackers em servidores da Microsoft devem se basear em evidências completas e evitar acusações arbitrárias.