A empresa de cibersegurança ESET revelou ter identificado pelo menos 10 grupos de hackers a tirar partido da recém-descoberta falha no software de servidor de email da Microsoft. A vulnerabilidade abre portas à ciber-espionagem à escala industrial, roubo de emails dos servidores afetados e serve de ponto de entrada para a rede das empresas. Dezenas de milhares de organizações estão em risco e todos os dias aparecem novas vítimas.
A Microsoft já lançou a atualização de segurança que corrige esta situação, mas a complexidade da arquitetura do Exchange pode estar a contribuir para a lentidão na adoção destes patches, deixando muitas empresas vulneráveis. Por outro lado, a atualização também não fecha os acessos indevidos que tenham sido criados nas máquinas. A empresa de Redmond não comentou o ritmo de instalação das atualizações nos seus clientes, preferindo salientar a importância de se “atualizarem todos os sistemas imediatamente”, cita a Reuters.
A exploração desta falha pode permitir ataques de ransomware e colocar as máquinas das redes vitimadas a minerar Bitcoin em prol dos atacantes. Muitos dos dez grupos nomeados pela ESET têm ligações à China e Microsoft, anteriormente, já tinha responsabilizado Pequim pela revelação da vulnerabilidade, mas o governo chinês negou qualquer participação.
Os investigadores da ESET realçam ainda que vários grupos conheciam a vulnerabilidade antes de a Microsoft a ter anunciado no início de março, salientando que é muito invulgar que tantos grupos de ciberespionagem tenham acesso à mesma informação antes de esta se ter tornado pública. Circula ainda a teoria de que o próprio sistema de tracking de bugs da Microsoft possa estar comprometido e que, desta forma, os atacantes possam ter obtido informação da falha antecipadamente.
Equipas de investigadores de Taiwan reportaram à Microsoft a falha a 5 de janeiro e a empresa de Redmond lançou a atualização de segurança algum tempo depois.
