Vulnerabilidade de ataque de hacker por meio do Microsoft Exchange Server ameaça nova crise de segurança cibernética

Uma vulnerabilidade no software Microsoft Exchange Server permitiu que hackers invadissem pelo menos 60.000 organizações em todo o mundo. De acordo com especialistas em segurança, os cibercriminosos estão tentando infectar o maior número possível de dispositivos antes que a Microsoft possa proteger seus clientes. A fonte acredita que o desenvolvimento da situação atual pode se transformar em uma “crise de segurança cibernética global”.

O relatório afirma que hackers chineses do grupo Hafnium estão supostamente por trás do ataque, e seus alvos são empresas governamentais e comerciais, incluindo bancos, usinas de energia, instituições educacionais, etc. Presume-se que nos estágios finais da campanha maliciosa, o os hackers conseguiram automatizar o processo devido ao qual, no menor tempo possível, milhares de outras empresas ao redor do mundo foram hackeadas.

«Estamos respondendo para avaliar e remediar as consequências. A ameaça persiste e se desenvolve, por isso instamos os operadores de rede de Internet a levá-la muito a sério ”, comentou um porta-voz da Casa Branca sobre o assunto, confirmando a preocupação das autoridades americanas com a situação atual.

Um porta-voz da empresa de segurança da informação Volexity relatou que o grupo hafnium hacker tem usado uma vulnerabilidade no Exchange Server por vários meses para hackear várias organizações e empresas. Inicialmente, o número de vítimas era baixo, pois os agressores não queriam chamar a atenção para si, mas depois a campanha ganhou uma escala diferente. É importante notar que a chamada crise de segurança cibernética veio poucos meses depois de outra campanha massiva em que os hackers injetaram malware nas atualizações dos produtos da SolarWinds. Como resultado desse ataque, os invasores conseguiram invadir nove agências federais dos EUA e pelo menos 100 empresas.