Regulador financeiro da UE atingido por hack de e-mail da Microsoft, desativa sistema de e-mail como ‘medida de precaução’

A Autoridade Bancária Europeia, importante regulador financeiro da UE, afirma ter sido vítima de um hack em seu sistema de e-mail da Microsoft, que a empresa norte-americana atribui a um grupo chinês.

A Microsoft disse na semana passada que um grupo patrocinado pelo Estado operando fora da China estava explorando falhas de segurança anteriormente desconhecidas em seus serviços de e-mail do Exchange para roubar dados de usuários corporativos e governamentais, estimados em dezenas de milhares até agora.

O grupo “Hafnium” era um “ator altamente qualificado e sofisticado”, disse ele.

A Hafnium já tinha como alvo empresas sediadas nos Estados Unidos, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, universidades, empreiteiros de defesa, grupos de reflexão e ONGs, acrescentou.

Em um comunicado divulgado na noite de domingo, a EBA confirmou o ataque a seus sistemas de e-mail, que decidiu colocar off-line “como medida de precaução”.

“A Agência lançou rapidamente uma investigação completa, em estreita cooperação com seu provedor de TIC, uma equipe de especialistas forenses e outras entidades relevantes”, disse o documento.

A EBA alertou que, como resultado do ataque, os dados pessoais poderiam ter sido acessados ​​e aconselharia sobre possíveis medidas de mitigação, se necessário.

O executivo da Microsoft, Tom Burt, disse na terça-feira que a empresa forneceu atualizações para corrigir as falhas de segurança e pediu aos clientes que as apliquem.

“Sabemos que muitos atores do Estado-nação e grupos criminosos agirão rapidamente para tirar vantagem de qualquer sistema não corrigido”, acrescentou.

Pequim geralmente rejeita as acusações de hackers dos EUA de imediato e, no ano passado, repreendeu Washington após alegações de que hackers chineses estavam tentando roubar pesquisas sobre o coronavírus.

Em janeiro, os EUA disseram que a Rússia provavelmente estava por trás do maciço hack da SolarWinds que atingiu grandes setores do governo e do setor privado e que, segundo especialistas, pode constituir uma ameaça contínua.

A Microsoft disse na terça-feira que os ataques ao Hafnium “não estavam de forma alguma relacionados aos ataques relacionados ao SolarWinds.”