terça-feira, julho 20, 2021

China nega estar por trás de ataque cibernético contra Microsoft



A China criticou afirmações "infundadas" de que realizou um grande ataque cibernético contra a gigante da tecnologia Microsoft.


Um grupo de países ocidentais acusou a China de hackear o Microsoft Exchange — uma plataforma de email popular usada por empresas em todo o mundo.


A declaração conjunta acusou o Ministério de Segurança da China de minar a estabilidade e a segurança globais. A China sempre afirmou que se opõe a todas as formas de crimes cibernéticos.


Na segunda-feira (19/7), a Nova Zelândia se juntou ao grupo de países, incluindo Reino Unido, Estados Unidos e Austrália, ao culpar atores patrocinados pelo Estado chinês por "atividades cibernéticas maliciosas" no país, incluindo o ataque à Microsoft.


A embaixada chinesa em Wellington classificou as acusações de "infundadas e irresponsáveis". "O governo chinês é um defensor ferrenho da segurança cibernética", informou um comunicado publicado pela embaixada em resposta a um questionamento de repórteres. "Fazer acusações sem (provas) é malicioso."


A embaixada chinesa na Austrália reafirmou essas observações, descrevendo Washington como "o campeão mundial de ataques cibernéticos maliciosos".


Ataque em larga escala

O ataque contra a Microsoft afetou pelo menos 30 mil organizações em todo o mundo. O Exchange é uma plataforma de email usada por grandes corporações, pequenas empresas e órgãos públicos em todo o mundo.



A Microsoft culpou um grupo chinês de espionagem cibernética de explorar uma vulnerabilidade no Microsoft Exchange — que permitia a hackers acessarem remotamente as caixas de entrada de emails.


O grupo, conhecido como Hafnium, foi descoberto pelo Centro de Inteligência de Ameaças da Microsoft como patrocinado pelo Estado e operando na China.


Fontes de segurança ocidentais acreditam que o Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, a compartilhou com outros grupos baseados na China para maximizar o ataque antes de ela ser solucionada.


"Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorá-la antes que ela fosse amplamente identificada no domínio público", disse uma fonte de segurança à BBC.


O ataque sinalizou uma mudança de uma campanha de espionagem direcionada para uma ação destrutiva, levando a preocupações de uma escalada do comportamento cibernético chinês, de acordo com os serviços de segurança ocidentais.


O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês "ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos".


A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas. O presidente dos Estados Unidos, Joe Biden, disse a jornalistas que o governo chinês pode não ter executado os ataques, mas sim "protegendo aqueles que os estão cometendo. E talvez até os abrigando ao serem capazes de fazê-los".


O Departamento de Justiça dos Estados Unidos também anunciou acusações criminais contra quatro hackers supostamente ligados ao Ministério de Segurança chinês que, segundo o governo americano, estavam vinculados a uma campanha de longo prazo cujo alvo era governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.


Fonte: BBC

Nenhum comentário:

Postar um comentário

Sua opinião é muito importante para nós, comente essa matéria!