Topo

China nega estar por trás de ataque cibernético contra Microsoft

Ataque cibernético contra Microsoft afetou pelo menos 30 mil empresas - Getty Images
Ataque cibernético contra Microsoft afetou pelo menos 30 mil empresas Imagem: Getty Images

20/07/2021 17h58

Grupo de países ocidentais acusou hackers patrocinados pelo Estado chinês estariam envolvidos no incidente, que afetou pelo menos 30 mil empresas.

A China criticou afirmações "infundadas" de que realizou um grande ataque cibernético contra a gigante da tecnologia Microsoft.

Um grupo de países ocidentais acusou a China de hackear o Microsoft Exchange — uma plataforma de email popular usada por empresas em todo o mundo.

A declaração conjunta acusou o Ministério de Segurança da China de minar a estabilidade e a segurança globais. A China sempre afirmou que se opõe a todas as formas de crimes cibernéticos.

Na segunda-feira (19/7), a Nova Zelândia se juntou ao grupo de países, incluindo Reino Unido, Estados Unidos e Austrália, ao culpar atores patrocinados pelo Estado chinês por "atividades cibernéticas maliciosas" no país, incluindo o ataque à Microsoft.

A embaixada chinesa em Wellington classificou as acusações de "infundadas e irresponsáveis". "O governo chinês é um defensor ferrenho da segurança cibernética", informou um comunicado publicado pela embaixada em resposta a um questionamento de repórteres. "Fazer acusações sem (provas) é malicioso."

A embaixada chinesa na Austrália reafirmou essas observações, descrevendo Washington como "o campeão mundial de ataques cibernéticos maliciosos".

Microsoft China - Getty Images - Getty Images
Grupo de países ocidentais acusou China de hackear Microsoft
Imagem: Getty Images

Ataque em larga escala

O ataque contra a Microsoft afetou pelo menos 30 mil organizações em todo o mundo. O Exchange é uma plataforma de email usada por grandes corporações, pequenas empresas e órgãos públicos em todo o mundo.

A Microsoft culpou um grupo chinês de espionagem cibernética de explorar uma vulnerabilidade no Microsoft Exchange ? que permitia a hackers acessarem remotamente as caixas de entrada de emails.

O grupo, conhecido como Hafnium, foi descoberto pelo Centro de Inteligência de Ameaças da Microsoft como patrocinado pelo Estado e operando na China.

Fontes de segurança ocidentais acreditam que o Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, a compartilhou com outros grupos baseados na China para maximizar o ataque antes de ela ser solucionada.

"Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorá-la antes que ela fosse amplamente identificada no domínio público", disse uma fonte de segurança à BBC.

Microsoft China - Getty Images - Getty Images
Ataque sinaliza mudança de campanha de espionagem direcionada para ataque destrutivo
Imagem: Getty Images

O ataque sinalizou uma mudança de uma campanha de espionagem direcionada para uma ação destrutiva, levando a preocupações de uma escalada do comportamento cibernético chinês, de acordo com os serviços de segurança ocidentais.

O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês "ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos".

A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas. O presidente dos Estados Unidos, Joe Biden, disse a jornalistas que o governo chinês pode não ter executado os ataques, mas sim "protegendo aqueles que os estão cometendo. E talvez até os abrigando ao serem capazes de fazê-los".

O Departamento de Justiça dos Estados Unidos também anunciou acusações criminais contra quatro hackers supostamente ligados ao Ministério de Segurança chinês que, segundo o governo americano, estavam vinculados a uma campanha de longo prazo cujo alvo era governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.