De acordo com a Microsoft, o grupo de hackers conhecido como Hafnium explorou quatro vulnerabilidades zero-day para ganhar acesso a servidores do serviço de correio eletrónico Exchange. A empresa já lançou as atualizações necessárias para corrigir as falhas de segurança.
Ao que tudo indica, além do alegado grupo de hackers russos, atacantes chineses conseguiram explorar uma outra vulnerabilidade no software desenvolvido pela SolarWinds. Em causa está o acesso aos sistemas do National Finance Center, uma das agências do Departamento da Agricultura dos Estados Unidos.
A FireEye avança que os hackers estão a ganhar acesso não autorizado às aplicações da suite de produtividade Microsoft 365 e que podem aproveitar para mandar e ler emails através das contas das vítimas. A Malwarebytes já veio esclarecer que os danos do ataque foram limitados.
Durante o motim, manifestantes acederam a computadores e smartphones que estavam desbloqueados e até roubaram equipamentos, além de documentos físicos. Os especialistas de cibersegurança temem um cenário desastroso e recomendam a tomada de medidas drásticas para conter os danos.
Num ano onde a cibersegurança foi posta à prova pela utilização intensa das plataformas digitais, com o cibercrime a aumentar em número e sofisticação, Lino Santos faz o balanço de 2020 e perspetiva 2021.
Apesar de ainda não existirem muitas certezas quanto à verdadeira extensão do ataque, a Microsoft descobriu recentemente que os hackers, alegadamente apoiados pela Rússia, acederam também ao seu código-fonte.
Num ano em que a pandemia de COVID-19 “baralhou” as tendências, o SAPO TEK reuniu alguns dos maiores ciberataques que lançaram o caos no mundo informático, causaram prejuízos na casa dos milhares de milhões de dólares e puseram em causa a segurança de inúmeros internautas.
As empresas tecnológicas confirmaram que estão a investigar o sucedido e que, para já, ainda não encontraram provas de que os seus sistemas tenham sido severamente afetados ou que hackers tenham acedido aos seus dados.
O governo de Pequim classifica acusação de envolvimento chinês em ciberataque contra os Estados Unidos como uma farsa e com segundas intensões políticas.
A Rússia negou esta manhã ser responsável pelos ataques informáticos que nas últimas semanas - ou meses - visaram vários organismos dos EUA e empresas privadas e cuja extensão dos danos está ainda por apurar.
