Hackers com suspeitas de vínculos com a China obtiveram acesso aos sistemas de cerca de 400 agências governamentais, empresas e outras organizações em todo o mundo, explorando uma vulnerabilidade no Microsoft SharePoint, de acordo com a empresa holandesa de segurança cibernética Eye Security, que identificou os ataques pela primeira vez na semana passada. Inicialmente, cerca de 60 organizações foram hackeadas, mas em poucos dias o número de vítimas aumentou mais de seis vezes.
Fonte da imagem: AI
Segundo a Bloomberg, a maioria dos ataques ocorreu nos Estados Unidos, com Maurício, Jordânia, África do Sul e Holanda também afetados. Entre as vítimas estavam a Administração Nacional de Segurança Nuclear dos EUA e os Institutos Nacionais de Saúde. O porta-voz do Departamento de Saúde e Serviços Humanos dos EUA, Andrew Nixon, afirmou que não havia confirmação de vazamento de dados neste momento, mas que a agência estava trabalhando com a Microsoft e a Agência de Segurança Cibernética dos EUA para corrigir a vulnerabilidade. O Serviço Nacional do Tesouro da África do Sul também relatou a presença de malware em suas redes, embora tenha afirmado que seus sistemas e sites continuavam operando normalmente.
Especialistas observam que o número real de vítimas pode ser maior, já que os invasores podem ter usado métodos que não deixam rastros. De acordo com Vaisha Bernard, cofundadora da Eye Security, os ataques estão em andamento e outros grupos de hackers também começaram a explorar a vulnerabilidade. As vítimas incluem organizações dos setores de administração pública, educação e serviços de TI. Os ataques foram registrados na Europa, Ásia, Oriente Médio e América Latina.
A analista da Recorded Future, Sveva Scenarelli, enfatizou que grupos cibernéticos de Estados-nação operam em etapas, primeiro realizando ataques direcionados e, em seguida, explorando em massa vulnerabilidades. Depois de penetrarem em uma rede, eles podem selecionar os alvos mais valiosos para posterior acesso e coleta de dados.
O Ministério das Relações Exteriores da China rejeitou as alegações, afirmando que o país se opõe a ataques cibernéticos e pede soluções conjuntas para os problemas cibernéticos. O porta-voz do ministério, Guo Jiakun, enfatizou que a China é contra o uso da segurança cibernética para “calúnia e provocação”.
Enquanto isso, pesquisadores observam que hackers podem ter acessado dados sensíveis, incluindo informações relacionadas à tecnologia nuclear. Edwin Lyman, especialista em segurança nuclear, destacou, no entanto, que as informações mais sensíveis nos Estados Unidos são armazenadas em redes isoladas, o que reduz o risco de vazamento. Contudo, não se pode descartar que dados menos protegidos, como informações sobre materiais nucleares, possam estar em risco.
Os ataques estão entre os incidentes mais recentes que a Microsoft vinculou, em parte, à China, em meio ao aumento das tensões entre Washington e Pequim sobre segurança e comércio. A empresa já lançou atualizações para corrigir a vulnerabilidade, mas especialistas afirmam que muitos servidores podem ter sido comprometidos antes do lançamento das correções.