No seu blog, a Microsoft acusou um grupo de ciberespionagem com ligações à China de explorar falhas em software de servidores de email da Microsoft
Um grupo de ciberespionagem ligado à China terá saqueado remotamente caixas de entrada de e-mail usando falhas recentemente descobertas no software de servidor de e-mail da Microsoft. O alerta foi lançado pela própria empresa e por investigadores externos. Numa publicação no seu blog oficial, a Microsoft explicou que a campanha de hacking utilizou quatro vulnerabilidades não detetadas anteriormente em diferentes versões do software e foi o trabalho de um grupo que apelidou de HAFNIUM, que descreveu como uma entidade patrocinada pelo estado operando fora da China. Num outro blog, a empresa de segurança cibernética Volexity disse que em janeiro viu os hackers a utilizar uma das vulnerabilidades para roubar remotamente "o conteúdo completo de várias caixas de correio do utilizador". Tudo o que precisavam de saber eram os detalhes do servidor Exchange e da conta que queriam roubar, esclareceu Volexity. Em conferência de imprensa, citado pela Reuters, o porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, recusou a acusação. “A China deseja que os media e as empresas relevantes assumam uma atitude profissional e responsável e baseiem as caracterizações dos ataques cibernéticos em amplas evidências, em vez de suposições e acusações infundadas”, afirmou o porta-voz. A Microsoft disse que os alvos incluem investigadores de doenças infecciosas, escritórios de advocacia, instituições de ensino superior, empresas de defesa, grupos de reflexão sobre políticas e grupos não governamentais. |