A vulnerabilidade descoberta do Microsoft Exchange Server tornou possível hackear caixas de e-mail de mais de 30 mil organizações governamentais e comerciais nos Estados Unidos e centenas de milhares em todo o mundo. O anúncio foi feito pela revista Wired e pelo jornalista investigativo Brian Krebs. O volume de vazamentos de dados não é divulgado.
Davil Paul, Bloomberg
Os pesquisadores apóiam a versão de que o hacking foi realizado por um grupo de hackers chineses Hafnium, mas sua declaração não afirma que a equipe seja patrocinada pelo governo chinês. O hack supostamente durou cerca de dois meses, começando em 6 de janeiro e terminando em 2 de março, quando a Microsoft lançou uma atualização de segurança.
O ataque afetou milhares de diferentes organizações governamentais e comerciais, incluindo polícia, bombeiros, instituições financeiras e instituições educacionais. O roubo de quaisquer dados específicos não foi relatado, mas especialistas afirmam que os hackers instalaram malware nos servidores das organizações, que foi projetado para facilitar futuras invasões.
«Este é um hack enorme. Absolutamente enorme. Estamos falando de milhares de servidores comprometidos em todo o mundo ”, disse à Wired um ex-funcionário da NSA familiarizado com a investigação.
Os pesquisadores argumentam que o processo de localização e limpeza de servidores de software hacker exigirá esforços significativos por parte das organizações. Volexity, o presidente da empresa de segurança cibernética, também esclareceu que se as empresas estão usando uma versão antiga do Exchange Server, é muito provável que já tenham sido hackeadas.
A lista oficial das organizações afetadas ainda não foi divulgada, o que torna impossível avaliar a dimensão do ataque. Apesar disso, o assessor de segurança nacional da Casa Branca Jake Sullivan observou que as autoridades estão monitorando a situação e a implementação das correções necessárias na defesa.
Um porta-voz da Microsoft já observou que a empresa está trabalhando em estreita colaboração com a Agência de Proteção Cibernética e de Infraestrutura (CISA) e outras agências governamentais para fornecer aos clientes os melhores conselhos e medidas de mitigação.
Este é o segundo grande ataque por meio de produtos de empresas americanas de TI. Em dezembro de 2020, soube-se da invasão de clientes da SolarWinds. Mais de 18.000 organizações foram supostamente afetadas pelo ataque. Entre eles estão 100 organizações diferentes e 9 agências federais dos EUA.