China acusa EUA de usar brecha da Microsoft para hackear dados militares

A China acusou os Estados Unidos de explorar uma falha nos servidores de email da Microsoft para roubar dados militares e realizar ciberataques contra empresas do setor de defesa do país. A denúncia foi feita nesta sexta, 1º/8, pela Cyber Security Association of China, entidade ligada à poderosa Administração do Ciberespaço da China (CAC).

Segundo a associação, hackers americanos estariam por trás de dois grandes ataques contra empresas militares chinesas – sem revelar nomes. Eles teriam explorado vulnerabilidades no Microsoft Exchange para controlar os servidores de uma “empresa estratégica do setor de defesa” por quase um ano.

A Microsoft já acusou a China diversas vezes por ataques cibernéticos envolvendo seus sistemas. Em 2021, um suposto grupo chinês comprometeu milhares de servidores Exchange. No ano passado, outro ataque atribuído à China atingiu as contas de email de altos funcionários do governo americano – incidente que levou a uma investigação crítica contra a Microsoft por “falhas de segurança em cascata”.

No mês passado, a empresa ainda alertou que hackers ligados ao Estado chinês exploraram brechas no software SharePoint.

“Todos os países do mundo realizam operações ofensivas de cibersegurança contra outros”, disse Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro. “Agora, após a China ser acusada do ataque ao SharePoint, parece que estão revidando com essa denúncia contra os EUA.”

Este não é o primeiro alerta da China sobre supostos ataques digitais. No início do ano, Pequim acusou hackers baseados em Taiwan – ilha que considera parte de seu território – de invadirem sistemas governamentais.

Em abril, a China também afirmou que três funcionários da NSA (Agência de Segurança Nacional dos EUA) hackearam os Jogos Asiáticos de Inverno, realizados em Harbin, visando dados pessoais de participantes.