Uma série de falhas no software de servidor da Microsoft foi explorada por um grupo de hackers chineses, que invadiram dezenas de e-mails corporativos. A informação foi divulgada na terça-feira 2 pela própria empresa e confirmada por pesquisadores independentes.
Leia também: China copiou o código de espionagem da NSA dos EUA, dizem pesquisadores
Segundo a agência Reuters, trata-se de um grupo de espionagem cibernética ligado à China, que tem saqueado remotamente contas de e-mail empresariais. A Microsoft informou que os hackers se aproveitaram de quatro vulnerabilidades operacionais não detectadas anteriormente em diversas versões do software. O grupo de invasores é denominado Hafnium e seria financiado por oficiais ligados ao regime chinês.
A empresa de segurança cibernética Volexity confirmou que, em janeiro deste ano, o grupo hacker usou uma dessas vulnerabilidades do sistema para roubar “o conteúdo completo de várias caixas de e-mail de usuários”. O ataque foi feito a partir da obtenção dos dados do servidor Exchange e das contas que seriam alvos. A Exchange é uma conta de e-mail corporativa ou de estudante da Microsoft.
A empresa anunciou que já liberou as correções de cada uma dessas falhas.
