A gigante da tecnologia Microsoft está sob a notícia desde que divulgou um post no blog dizendo que seus servidores Microsoft Exchange foram hackeados por um grupo de hackers chinês que a Microsoft está chamando de Hafnium em seu blog. O hack do Microsoft Exchange causou violações massivas de dados em várias grandes corporações e algumas empresas estão até mesmo perdendo dinheiro por causa da grande escala desses hacks. Continue lendo para saber mais sobre o ataque cibernético da China à Microsoft.
Microsoft Cyber Attack – Grupo de hackers chineses tem como alvo a Microsoft
O hack do Microsoft Exchange é um ataque gigante contra os servidores Exchange da Microsoft originários da China, como afirma a Microsoft em seu blog oficial. Os hackers estão usando vulnerabilidades em servidores da Microsoft chamadas exploits de dia zero. A Microsoft anunciou em seu blog que centenas de milhares de pessoas foram atacadas, os dados de milhões de pessoas foram violados. A Microsoft acredita que os poderes do Estado chinês estão por trás do hack, já que nenhuma organização poderia ter os recursos para hackear os servidores em tão grande escala. A Microsoft está trabalhando ativamente para corrigir essas vulnerabilidades. Você pode ler um trecho da postagem do blog da Microsoft aqui.
Trecho do Blog da Microsoft
” Hoje, estamos compartilhando informações sobre um agente de ameaça patrocinado pelo estado identificado pelo Microsoft Threat Intelligence Center (MSTIC) que estamos chamando de Hafnium. A Hafnium opera na China e esta é a primeira vez que discutimos sua atividade. É um ator altamente qualificado e sofisticado.
Historicamente, o Hafnium visa principalmente entidades nos Estados Unidos com o propósito de extrair informações de vários setores da indústria, incluindo pesquisadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empreiteiros de defesa, think tanks de políticas e ONGs. Embora a Hafnium esteja sediada na China, ela conduz suas operações principalmente a partir de servidores virtuais privados alugados (VPS) nos Estados Unidos. ”
Os hackers usam essas explorações de dia zero para obter acesso aos servidores da Microsoft usando URLs não confiáveis. Os hackers então implantam uma forma de malware no servidor que acaba infectando outros servidores conectados. Os hackers chineses usaram essa técnica para hackear milhares de servidores Microsoft. O malware implantado também rouba todos os dados dos servidores, incluindo informações confidenciais de milhões de clientes que são salvas nos servidores da Microsoft. O malware também coloca backdoors não rastreáveis nesses servidores para que os hackers possam obter acesso a eles sempre que quiserem, mesmo depois de terem sido inicializados dos servidores uma vez. A maneira como esse malware infecta outros servidores o torna especialmente perigoso, porque continua infectando mais servidores exponencialmente à medida que se espalha.
A Microsoft revelou que esses ataques podem inutilizar os servidores, o que pode resultar em muitos prejuízos financeiros para corporações de grande porte que dependem dos servidores Microsoft Exchange para suas necessidades de armazenamento e processamento de dados. Os servidores Exchange da Microsoft armazenam dados como e-mails, calendários, dados do Outlook, basicamente informações corporativas altamente confidenciais. Assim que os hackers obtêm acesso a essas informações, milhões de contas de pessoas tornam-se vulneráveis. De acordo com um relatório da Bloomberg, cerca de 60.000 servidores já podem ter sido hackeados apenas nos Estados Unidos. Fique ligado para mais notícias sobre o hack e tecnologia da Microsoft.
