A Microsoft alertou aos seus clientes que um grupo de hackers da China apoiado pelo Estado está explorando falhas de segurança desconhecidas anteriormente em seus serviços de mensagens Exchange, para roubar dados de seus usuários profissionais.

A empresa afirmou que o grupo de hackers, que chamou de “Hafnium”, én um ator com “muitas habilidades e sofisticado”.

O Hafnium já teve como alvo no passado as empresas com sede nos Estados Unidos, incluindo pesquisadores de doenças infecciosas, escritórios de advogados, universidades, empresas de defesa, ‘think tanks’ e ONGs.

Em uma publicação em seu blog publicada na terça-feira, o diretor da Microsoft, Tom Burt, explicou que a empresa publicou atualizações para corrigir os problemas de segurança, que se aplicam mais às versões locais do software do que às baseadas na nuvem, e pediu aos clientes para baixá-las.

“Sabemos que muitos atores estatais e grupos criminosos se moverão rápido para tirar vantagem de qualquer sistema sem correção”, afirmou.

“A aplicação rápida dessas reparações é a melhor proteção contra este ataque”.

A Microsoft afirmou que o grupo de hackers tem sua base na China, mas operava através de servidores virtuais alugados nos Estados Unidos, e que já informou o governo de Washington.

No ano passado, Pequim acusou os Estados Unidos de difamação após as acusações de que hackers chineses estavam tentando roubar pesquisas sobre o coronavírus.

Em janeiro, as autoridades americanas designaram a Rússia como principal suspeito do ataque em massa contra a empresa SolarWinds que abalou o governo e a segurança de empresas, contradizendo o então presidente Donald Trump, que havia sugerido que a China poderia ser o culpado.

A Microsoft disse na terça-feira que os ataques do Hafnium “não estavam conectados de forma alguma com os ataques separados relacionados à SolarWinds”.