A secretária de imprensa da casa branca Jen Psaki disse na sexta-feira que o governo Biden está acompanhando de perto o incidente de violação do Exchange, o servidor de e-mail da Microsoft, supostamente executado por hackers chineses. Uma das vítimas é a Autoridade Bancária Europeia, que na sexta-feira informou ter sido atingida em seu sistema de e-mail da Microsoft.
Mat Gangwer, diretor sênior da Sophos Managed Threat Response, explica que “essas vulnerabilidades são significativas e precisam ser levadas a sério. Elas permitem que os invasores executem comandos remotamente nesses servidores sem a necessidade de credenciais, e qualquer agente de ameaça pode abusar deles. A ampla instalação do Exchange e sua exposição à Internet significam que muitas organizações que executam esse servidor local podem estar em risco”.
Gangwer acrescenta que os cibercriminosos estão explorando ativamente essas vulnerabilidades, especialmente implantando web shells. “Se isso não for resolvido, pode permitir que o cibercriminoso execute comandos remotamente enquanto a web shell estiver ativa”.
Jen Psaki, porta-voz da Casa Branca, classificou as invasões de “ameaça ativa”, com um “grande número de vítimas”. Os hackers foram capazes de invadir cerca de 60.000 organizações usando o Microsoft Exchange Server. “Uma grande vulnerabilidade foi identificada e pode ter consequências de longo alcance. A divisão de segurança cibernética do Departamento de Segurança Interna dos Estados Unidos (CISA) afirmou em nota que a violação “ representa um risco inaceitável para as agências do Poder Executivo Civil Federal”.
A FireEye publicou em seu blog na noite de quinta-feira um post afirmando que os hackers estiveram no sistema de pelo menos um dos seus clientes desde janeiro, e que perseguiram “varejistas com sede nos Estados Unidos, governos locais, uma universidade e uma empresa de engenharia”, juntamente com um Governo do sudeste asiático e um grupo de telecomunicações da Ásia Central.
Jen Psaki destacou um tweet do consultor de segurança nacional Jake Sullivan na noite de quinta-feira, instando os administradores de rede a corrigir seus sistemas contra essa vulnerabilidade anteriormente desconhecida no Exchange Server da Microsoft.
Veja isso
Microsoft lança patches de segurança ‘out-of-band’ para o Exchange Server
Milhões de ataques por e-mail não são detectados pelas empresas
Psaki disse ainda que a Casa Branca, preocupada com as dificuldades surgidas, decidiu criar uma unidade especial para lidar com ataques cibernéticos.
A porta-voz afirmou que medidas estão sendo tomadas em todos os níveis do governo dos EUA para “avaliar e eliminar as consequências” das ações dos cibercriminosos. Eles visam infectar o maior número possível de computadores antes que a empresa possa proteger totalmente todos os seus clientes. As autoridades dos EUA acreditam que os hackers da China estão por trás do ataque.
Em 3 de março, a Microsoft lançou atualizações de segurança de emergência para seu servidor de correio Exchange que corrigem quatro vulnerabilidades de zero day já exploradas por hackers chineses.
A CISA) ordenou que agências civis federais instalem atualizações que corrigem vulnerabilidades em softwares de e-mail populares que já estão sendo explorados por hackers.
Com agências internacionais
