Mundo
China nega estar por trás de ataque cibernético contra Microsoft
Grupo de países ocidentais acusou hackers patrocinados pelo Estado chinês estariam envolvidos no incidente, que afetou pelo menos 30 mil empresas.
A China criticou afirmações “infundadas” de que realizou um grande ataque cibernético contra a gigante da tecnologia Microsoft.
Um grupo de países ocidentais acusou a China de hackear o Microsoft Exchange — uma plataforma de email popular usada por empresas em todo o mundo.
A declaração conjunta acusou o Ministério de Segurança da China de minar a estabilidade e a segurança globais. A China sempre afirmou que se opõe a todas as formas de crimes cibernéticos.
Na segunda-feira (19/7), a Nova Zelândia se juntou ao grupo de países, incluindo Reino Unido, Estados Unidos e Austrália, ao culpar atores patrocinados pelo Estado chinês por “atividades cibernéticas maliciosas” no país, incluindo o ataque à Microsoft.
A embaixada chinesa em Wellington classificou as acusações de “infundadas e irresponsáveis”. “O governo chinês é um defensor ferrenho da segurança cibernética”, informou um comunicado publicado pela embaixada em resposta a um questionamento de repórteres. “Fazer acusações sem (provas) é malicioso.”
A embaixada chinesa na Austrália reafirmou essas observações, descrevendo Washington como “o campeão mundial de ataques cibernéticos maliciosos”.
Ataque em larga escala
O ataque contra a Microsoft afetou pelo menos 30 mil organizações em todo o mundo. O Exchange é uma plataforma de email usada por grandes corporações, pequenas empresas e órgãos públicos em todo o mundo.
A Microsoft culpou um grupo chinês de espionagem cibernética de explorar uma vulnerabilidade no Microsoft Exchange — que permitia a hackers acessarem remotamente as caixas de entrada de emails.
O grupo, conhecido como Hafnium, foi descoberto pelo Centro de Inteligência de Ameaças da Microsoft como patrocinado pelo Estado e operando na China.
Fontes de segurança ocidentais acreditam que o Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, a compartilhou com outros grupos baseados na China para maximizar o ataque antes de ela ser solucionada.
“Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorá-la antes que ela fosse amplamente identificada no domínio público”, disse uma fonte de segurança à BBC.
O ataque sinalizou uma mudança de uma campanha de espionagem direcionada para uma ação destrutiva, levando a preocupações de uma escalada do comportamento cibernético chinês, de acordo com os serviços de segurança ocidentais.
O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês “ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos”.
A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas. O presidente dos Estados Unidos, Joe Biden, disse a jornalistas que o governo chinês pode não ter executado os ataques, mas sim “protegendo aqueles que os estão cometendo. E talvez até os abrigando ao serem capazes de fazê-los”.
O Departamento de Justiça dos Estados Unidos também anunciou acusações criminais contra quatro hackers supostamente ligados ao Ministério de Segurança chinês que, segundo o governo americano, estavam vinculados a uma campanha de longo prazo cujo alvo era governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.
