Na sexta-feira, a Associação Chinesa de Segurança Cibernética afirmou que os EUA exploraram uma falha no serviço de mensagens da Microsoft para roubar informações militares e atingir sua indústria de defesa.
da Bloomberg, afirmou reportagem que operadores americanos lançaram dois ciberataques significativos contra empresas do setor de defesa na China. Embora não tenha divulgado a identidade das empresasdentacrescentou que os invasores exploraram falhas na plataforma Exchange da Microsoft para acessar a infraestrutura de e-mail de um importante fornecedor de defesa por quase doze meses.
A Microsoft, sediada em Redmond, Washington, frequentemente culpa grupos apoiados pelo governo chinês por ataques semelhantes.
Em 2021, o que se acreditava ser uma ação liderada pela China invadiu milhares de seus servidores Exchange.
Em 2023, uma suposta iniciativa chinesa separada assumiu o controle de contas de e-mail usadas por funcionários de alto escalão do governo dos EUA. Uma avaliação posterior do governo criticou a Microsoft, afirmando que odent de 2023 revelou uma "cascata de falhas de segurança"
No mês anterior, a Microsoft revelou que grupos de hackers ligados ao governo chinês haviam explorado vulnerabilidades em seu serviço de compartilhamento SharePoint.
“Todos os países do mundo realizam campanhas ofensivas de cibersegurança contra outros”, disse Jon Clay, vice-presidentedent inteligência de ameaças da Trend Micro. “Presumo que, neste momento, devido à recente vulnerabilidade do SharePoint , também relatada pela Cryptopolitan, que a Microsoft atribuiu à China, eles estejam admitindo que os EUA têm nos atacado com exploits.”
Os funcionários da Embaixada dos EUA em Pequim não responderam de imediato quando contatados.
A China está usando alegações públicas de ataques cibernéticos para pressionar Taiwan
Em uma análise recente, Ben Read, diretor de inteligência de ameaças estratégicas da Wiz.io, observou que Pequim tem usado com mais frequência acusações públicas de ataques cibernéticos para pressionar Taiwan e influenciar as discussões globais sobre segurança cibernética.
No início do ano, o governo chinês alegou que grupos baseados em Taiwan lançaram múltiplos ataques, apesar da autonomia da ilha.
Em abril, Pequim alegou que três funcionários da Agência de Segurança Nacional (NSA) tentaram infiltrar-se nas redes dos Jogos Asiáticos de Inverno de Harbin, com o objetivo de coletar uma grande quantidade de dados pessoais. Embora o governo dos EUA frequentemente nomeie e acuse supostos hackers chineses, a China historicamente se abstém de acusar publicamente agentes americanos.
Em outro desenvolvimento, o Center for Internet Security, uma organização sem fins lucrativos que ajuda governos estaduais, locais, tribais e territoriais a compartilhar informações sobre ameaças cibernéticas, observou esta semana que uma vulnerabilidade recém-divulgada no SharePoint chamou a atenção de mais de noventa agências estaduais e locais.
A organização recusou-se adentas jurisdições específicas afetadas.
“Nenhum deles resultou emdentde segurança confirmados”, disse Randy Rose, vice-dent de operações de segurança e inteligência do centro, em um comunicado por e-mail.
Este mês assistimos a uma onda de ataques direcionados a instâncias do SharePoint com vulnerabilidades conhecidas, gerando alarme em vários níveis governamentais.
A empresa holandesa de cibersegurança Eye Security afirma que cerca de 400 organizações podem ter sido afetadas pelos ataques ao SharePoint. Agências federais estavam entre os alvos, e novos casos surgem diariamente.
O Laboratório Nacional de Aceleradores Fermi, do Departamento de Energia dos EUA, também estava entre as entidades sinalizadas pelas varreduras.
Segundo um porta-voz do laboratório, os invasores tentaram comprometer o ambiente SharePoint do Fermilab, mas foram interceptados prontamente, sem que nenhuma informaçãodentou sigilosa fosse extraída. A cobertura inicial dodent foi divulgada pela Bloomberg.
O Departamento de Energia afirma que apenas alguns de seus sistemas foram afetados pela falha no SharePoint.
