China acusa EUA de ataques cibernéticos por meio de vulnerabilidade no Microsoft Exchange

A Associação Chinesa de Cibersegurança afirmou que cibercriminosos americanos não identificados realizaram dois grandes ataques cibernéticos contra empresas militares chinesas, informou a Bloomberg. A associação é uma agência pouco conhecida, apoiada pela Administração do Ciberespaço da China.

Fonte da imagem: Boitumelo/unsplash.com

Hackers americanos, de acordo com o lado chinês, exploraram vulnerabilidades no Microsoft Exchange e mantiveram o controle sobre os recursos da empresa, que é importante para o setor de defesa, por quase um ano. A própria Microsoft já acusou hackers chineses de realizar ataques cibernéticos com base em exploits do Exchange. Em 2021, dezenas de milhares de servidores Microsoft Exchange foram comprometidos no que se acredita ser uma operação especial chinesa em larga escala; em 2023, as contas de altos funcionários dos EUA foram comprometidas como resultado de um ataque cibernético, pelo qual os chineses também foram responsabilizados. Como uma investigação subsequente das autoridades americanas mostrou, a própria Microsoft foi a culpada pela “cascata de falhas de segurança”. Em julho deste ano, ocorreu um grande ataque por meio de vulnerabilidades de dia zero em servidores SharePoint, e a Microsoft novamente culpou hackers chineses apoiados pelo governo.

Em abril, Pequim acusou três funcionários da NSA dos EUA de invadir os recursos dos organizadores dos Jogos Asiáticos de Harbin, visando, segundo a China, sistemas que armazenavam enormes quantidades de informações pessoais dos participantes do evento. Os EUA frequentemente publicam os nomes de supostos hackers chineses e os processam criminalmente; a China, no entanto, tenta se abster de fazer acusações semelhantes contra oponentes americanos.