Grupo de países ocidentais acusou hackers patrocinados pelo Estado chinês estariam envolvidos no incidente, que afetou pelo menos 30 mil empresas. EUA acusam China de hackear a Microsoft
A China criticou afirmações "infundadas" de que realizou um grande ataque cibernético contra a gigante da tecnologia Microsoft.
Um grupo de países ocidentais acusou a China de hackear o Microsoft Exchange — uma plataforma de email popular usada por empresas em todo o mundo.
A declaração conjunta acusou o Ministério de Segurança da China de minar a estabilidade e a segurança globais. A China sempre afirmou que se opõe a todas as formas de crimes cibernéticos.
Microsoft vai lançar versão do Windows em nuvem para empresas
Na segunda-feira (19/7), a Nova Zelândia se juntou ao grupo de países, incluindo Reino Unido, Estados Unidos e Austrália, ao culpar atores patrocinados pelo Estado chinês por "atividades cibernéticas maliciosas" no país, incluindo o ataque à Microsoft.
A embaixada chinesa em Wellington classificou as acusações de "infundadas e irresponsáveis". "O governo chinês é um defensor ferrenho da segurança cibernética", informou um comunicado publicado pela embaixada em resposta a um questionamento de repórteres. "Fazer acusações sem (provas) é malicioso."
A embaixada chinesa na Austrália reafirmou essas observações, descrevendo Washington como "o campeão mundial de ataques cibernéticos maliciosos".
Ataque em larga escala
O ataque contra a Microsoft afetou pelo menos 30 mil organizações em todo o mundo. O Exchange é uma plataforma de email usada por grandes corporações, pequenas empresas e órgãos públicos em todo o mundo.
A Microsoft culpou um grupo chinês de espionagem cibernética de explorar uma vulnerabilidade no Microsoft Exchange — que permitia a hackers acessarem remotamente as caixas de entrada de emails.
O grupo, conhecido como Hafnium, foi descoberto pelo Centro de Inteligência de Ameaças da Microsoft como patrocinado pelo Estado e operando na China.
Bandeiras da China e dos Estados Unidos em imagem de arquivo de encontro diplomático de representantes dos países em abril
Jason Lee/Reuters
Fontes de segurança ocidentais acreditam que o Hafnium obteve conhecimento prévio de que a Microsoft pretendia corrigir ou eliminar a vulnerabilidade e, portanto, a compartilhou com outros grupos baseados na China para maximizar o ataque antes de ela ser solucionada.
"Acreditamos que ciberoperadores trabalhando sob o controle da inteligência chinesa aprenderam sobre a vulnerabilidade da Microsoft no início de janeiro e estavam correndo para explorá-la antes que ela fosse amplamente identificada no domínio público", disse uma fonte de segurança à BBC.
O ataque sinalizou uma mudança de uma campanha de espionagem direcionada para uma ação destrutiva, levando a preocupações de uma escalada do comportamento cibernético chinês, de acordo com os serviços de segurança ocidentais.
O Ministério das Relações Exteriores do Reino Unido disse que o governo chinês "ignorou repetidos apelos para encerrar sua campanha imprudente, permitindo que atores apoiados pelo Estado aumentem a escala de seus ataques e ajam de forma imprudente quando pegos".
A Casa Branca disse que se reserva o direito de tomar medidas adicionais contra a China por causa de suas atividades cibernéticas. O presidente dos Estados Unidos, Joe Biden, disse a jornalistas que o governo chinês pode não ter executado os ataques, mas sim "protegendo aqueles que os estão cometendo. E talvez até os abrigando ao serem capazes de fazê-los".
O Departamento de Justiça dos Estados Unidos também anunciou acusações criminais contra quatro hackers supostamente ligados ao Ministério de Segurança chinês que, segundo o governo americano, estavam vinculados a uma campanha de longo prazo cujo alvo era governos estrangeiros e entidades em setores-chave em pelo menos uma dúzia de países.
Saiba como se proteger na internet
Fonte: https://g1.globo.com/economia/tecnologia/noticia/2021/07/20/china-nega-estar-por-tras-de-ataque-cibernetico-contra-microsoft.ghtml
