O grupo de espionagem HAFNIUM, ligado à China, saqueou recentemente caixas de e-mails, através da exploração de 4 falhas, no servidor da Microsoft.

Segundo a Volexity, empresa de segurança cibernética, o roubo de conteúdo completo de caixas de correio de usuários foi percebida em Janeiro:
“Tudo que eles precisavam saber eram os detalhes do servidor Exchange e da conta que queriam saquear”

O porta-voz do Ministério das Relações Exteriores da China, Wang Wenbin, pronunciou-se nessa quarta-feira (3), alegando que a China não tem nenhum envolvimento com os hackers:
“A China deseja que a mídia e as empresas relevantes assumam uma atitude profissional e responsável e baseiem as caracterizações dos ataques cibernéticos em amplas evidências, em vez de suposições e acusações infundadas”

Segundo Mike McLellan, diretor de inteligência da Secureworks (Dell Technologies), um aumento repentino na atividade dos servidores Exchange foi percebido durante a noite de domingo. Ele também reiterou que os ataques vistos, por enquanto, pareciam ter o objetivo de disseminar malwares e preparar o contexto para uma futura invasão mais profunda.

A Microsoft alega que as medidas necessárias já foram tomadas e que as correções dos problemas já foram liberadas.