Topo

Violação de sistema de email da Microsoft se espalha, e especialistas esperam mais impactos

Raphael Satter

Em Washington

05/03/2021 17h10

Hackers por trás do poderoso conjunto de ferramentas de invasão digital exposto pela Microsoft nesta semana estão em alta, invadindo organizações nos Estados Unidos e na Europa.

Com o fim de semana se aproximando, especialistas dizem que é questão de tempo até que as ferramentas de invasão sejam clonadas por outros espiões ou cibercriminosos, com potencial de agravar o problema para usuários do sistema de email e calendário Exchange, da Microsoft.

Empunhando ferramentas que exploravam quatro vulnerabilidades até então desconhecidas, o grupo supostamente chinês e que a Microsoft chama de "Hafnium" tem invadido servidores de email desde janeiro, drenando remotamente e silenciosamente caixas de entrada de mensagens sem ter que enviar um único email com software malicioso.

As autoridades norueguesas disseram ter visto um uso limitado das ferramentas de hacking em seu país. Enquanto isso, a cidade de Praga e o Ministério do Trabalho e Assuntos Sociais da República Tcheca estavam entre os afetados, segundo um especialista em cibersegurança da Europa a par do assunto.

O especialista disse que a facilidade de exploração da técnica significa que os hackers estão efetivamente desfrutando de um "bufê gratuito" desde o início do ano. A preocupação agora é que outros possam estar prestes a se juntar à festa.

Embora a Microsoft tenha publicado correções para as vulnerabilidades e o governo dos EUA exijam que os usuários atualizem seus softwares, na prática nem todos o fizeram. Enquanto isso, os hackers estão estudando as correções para fazer a engenharia reversa das ferramentas do Hafnium e se apropriar delas.

Quando isso acontecer, dizem os especialistas, os ataques podem ficar ainda mais agressivos.