Os hackers chineses tentaram invadir os armazenamentos de caixas de correio locais do Microsoft Exchange Server. Isso foi relatado no blog da empresa. A Microsoft acredita que os cibercriminosos procuraram obter várias informações sobre as empresas americanas.
Microsoft
A Microsoft acredita que o grupo Hafnium, que é supostamente patrocinado pelo governo chinês e opera fora do país, está envolvido no ataque. Durante o ataque, os hackers tentaram obter informações sobre o trabalho de escritórios de advocacia, pesquisadores de doenças infecciosas, universidades e outras organizações.
Os atacantes realizaram o ataque em três etapas. Eles primeiro tiveram acesso aos servidores Exchange. Para isso, supostamente, foram utilizadas senhas roubadas ou vulnerabilidades ainda não identificadas. Em seguida, os hackers criaram um script para controlar o servidor e, em seguida, tentaram roubar dados corporativos.
Em uma conversa com o TechCrunch, a Microsoft se recusou a citar o número de ataques bem-sucedidos, descrevendo-os como “limitados”. A lista de organizações afetadas e a quantidade de dados roubados também não foram divulgados. A empresa também disse que o hack não estava relacionado ao ataque à empresa de TI SolarWinds, que afetou 109 empresas e 9 agências federais dos Estados Unidos.
Para proteger os clientes, os desenvolvedores lançaram a atualização do Exchange Server antes do planejado. A empresa instou todos os usuários da plataforma a atualizarem o serviço sob o pretexto de se proteger contra tais ataques.