O National Cyber Security Center (NCSC), uma filial do GCHQ, enfatizou que as empresas e organizações precisam corrigir seus vulneráveis servidores Microsoft Exchange. A Microsoft atribuiu o ataque ao hacking da rede Hafnium, que acredita estar ligada ao governo chinês.
Estima-se que 7.000 a 8.000 servidores foram afetados pela falha, e apenas metade foi corrigida de acordo com a agência.
O NCSC entrou em contato com 2.300 empresas para alertá-las sobre o risco de segurança do Exchange.
O diretor de operações do NCSC, Paul Chichester, insistiu que é “vital que todas as organizações tomem medidas imediatas para proteger suas redes”.
Ele acrescentou: “Enquanto esse trabalho está em andamento, a ação mais importante é instalar as atualizações mais recentes da Microsoft.
“As organizações também devem estar atentas à ameaça de ransomware e se familiarizar com nossa orientação.
“Quaisquer incidentes que afetem as organizações do Reino Unido devem ser relatados ao NCSC.”
LEIA MAIS: Seu iPad pode ficar desatualizado em alguns dias … eis por que isso é uma notícia MUITO ruim para o OnePlus
A Microsoft compartilhou em 2 de março falhas em seus servidores de e-mail Exchange que foram exploradas por hackers.
Ele foi inicialmente usado por um grupo de hackers para obter acesso remoto a servidores de e-mail, dos quais poderia roubar dados confidenciais.
Depois que a Microsoft chamou a atenção para a falha, vários grupos de hackers correram para encontrar servidores de e-mail sem patch para atacar.
A empresa também atribuiu o ataque inicial ao Hafnium, um grupo que a empresa “avaliou como patrocinado pelo Estado e operando fora da China”.
O ator “patrocinado pelo estado” foi identificado pelo Microsoft Threat Intelligence Center com base em “táticas e procedimentos” observados, de acordo com a empresa.
O Ministério das Relações Exteriores da China rejeitou a acusação e insistiu que o país “se opõe firmemente e combate todas as formas de ataques cibernéticos e roubos de acordo com a lei”.
O ataque afetou principalmente os governos estaduais e locais dos EUA, grupos de reflexão sobre políticas, instituições acadêmicas, pesquisadores de doenças infecciosas e empresas como escritórios de advocacia e empreiteiros de defesa, de acordo com a Microsoft.
A firma de segurança cibernética FireEye também divulgou na semana passada que identificou várias vítimas específicas “incluindo varejistas com sede nos Estados Unidos, governos locais, uma universidade e uma empresa de engenharia”.
Uma vítima, uma pessoa que trabalhava em um think tank de Washington que foi contatada pelo FBI, disse que os invasores da CNN usaram o acesso não autorizado para enviar e-mails aos contatos dessa pessoa de uma forma que parecia legítima.
