China nega estar por trás de ataque cibernético contra Microsoft

·3 minuto de leitura
Logotipo da Microsoft exibido em um smartphone
Ataque cibernético contra Microsoft afetou pelo menos 30 mil empresas

A China criticou afirmações "infundadas" de que realizou um grande ataque cibernético contra a gigante da tecnologia Microsoft.

Um grupo de países ocidentais acusou a China de hackear o Microsoft Exchange — uma plataforma de email popular usada por empresas em todo o mundo.

A declaração conjunta acusou o Ministério de Segurança da China de minar a estabilidade e a segurança globais. A China sempre afirmou que se opõe a todas as formas de crimes cibernéticos.

Na segunda-feira (19/7), a Nova Zelândia se juntou ao grupo de países, incluindo Reino Unido, Estados Unidos e Austrália, ao culpar atores patrocinados pelo Estado chinês por "atividades cibernéticas maliciosas" no país, incluindo o ataque à Microsoft.

A embaixada chinesa em Wellington classificou as acusações de "infundadas e irresponsáveis". "O governo chinês é um defensor ferrenho da segurança cibernética", informou um comunicado publicado pela embaixada em resposta a um questionamento de repórteres. "Fazer acusações sem (provas) é malicioso."

A embaixada chinesa na Austrália reafirmou essas observações, descrevendo Washington como "o campeão mundial de ataques cibernéticos maliciosos".

Edifício-sede da Microsoft na China
Grupo de países ocidentais acusou China de hackear Microsoft

Ataque em larga escala

O ataque contra a Microsoft afetou pelo menos 30 mil organizações em todo o mundo. O Exchange é uma plataforma de email usada por grandes corporações, pequenas empresas e órgãos públicos em todo o mundo.

A Microsoft culpou um grupo chinês de espionagem cibernética de explorar uma vulnerabilidade no Microsoft Exchange — que permitia a hackers acessarem remotamente as caixas de entrada de emails.

O grupo, conhecido como Hafnium, foi descoberto pelo Centro de Inteligência de Ameaças da Microsoft como patrocinado pelo Estado e operando na China.

Fontes de segurança ocidentais acreditam que o Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, a compartilhou com outros grupos baseados na China para maximizar o ataque antes de ela ser solucionada.

"Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorá-la antes que ela fosse amplamente identificada no domínio público", disse uma fonte de segurança à BBC.

Um homem olha para seu telefone do lado de fora da sede da Microsoft em Pequim em 20 de julho de 2021
Ataque sinaliza mudança de campanha de espionagem direcionada para ataque destrutivo

O ataque sinalizou uma mudança de uma campanha de espionagem direcionada para uma ação destrutiva, levando a preocupações de uma escalada do comportamento cibernético chinês, de acordo com os serviços de segurança ocidentais.

O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês "ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos".

A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas. O presidente dos Estados Unidos, Joe Biden, disse a jornalistas que o governo chinês pode não ter executado os ataques, mas sim "protegendo aqueles que os estão cometendo. E talvez até os abrigando ao serem capazes de fazê-los".

O Departamento de Justiça dos Estados Unidos também anunciou acusações criminais contra quatro hackers supostamente ligados ao Ministério de Segurança chinês que, segundo o governo americano, estavam vinculados a uma campanha de longo prazo cujo alvo era governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos