Hackers chineses usaram uma falha de um popular dispositivo de segurança do e-mail para invadirem as redes de centenas de organizações do setor público e privado em todo o mundo, revelou quinta-feira a Mandiant, empresa especializada em cibersegurança.

Esta é a maior campanha de espionagem cibernética que é conhecida, com ligações à China, desde a exploração em massa do Microsoft Exchange no início de 2021”, disse o administrador para a área tecnológica da Mandiant, Charles Carmakal, em comunicado.

A tecnológica Mandiant, propriedade do Google, admitiu, com uma “elevada certeza”, que o grupo que explorava a vulnerabilidade de software no e-mail Security Gateway, da Barracuda Networks, estava envolvido em “atividades de espionagem a favor da República Popular da China”.

No comunicado divulgado, a Mandiant revelou ainda que a atividade de espionagem se iniciou em outubro do ano passado.

Os hackers enviaram e-mails contendo anexos de arquivos maliciosos para terem acesso aos dispositivos e aos dados das organizações visadas, adiantou.

Entre as organizações visadas, 55% eram da América do Norte, Central e da América do Sul, 22% da Ásia-Pacífico e 24% da Europa, Médio Oriente e da África e incluíam ministérios dos negócios estrangeiros no sudeste asiático, departamentos de comércio externo e universidades e instituições académicas em Taiwan e Hong Kong.

Em 6 de junho deste ano, a norte-americana Barracuda afirmou que alguns dos seus dispositivos de segurança de correio eletrónico tinham sido pirateados em outubro do ano passado, dando aos intrusos acesso às redes comprometidas.

A ação foi tão grave que esta empresa norte-americana, localizada no Estado da Califórnia, recomendou a substituição total dos aparelhos.