Hackers chineses usaram uma falha de um popular dispositivo de segurança do e-mail para invadirem as redes de centenas de organizações do sector público e privado em todo o mundo, revelou quinta-feira a Mandiant, empresa especializada em Cibersegurança.

“Esta é a maior campanha de espionagem cibernética que é conhecida, com ligações à China, desde a exploração em massa do Microsoft Exchange no início de 2021”, disse o administrador para a área tecnológica da Mandiant, Charles Carmakal, em comunicado que é citado pelo Notícias ao Minuto.

A tecnológica Mandiant, propriedade do Google, admitiu, com uma “elevada certeza”, que o grupo que explorava a vulnerabilidade de software no e-mail Security Gateway, da Barracuda Networks, estava envolvido em “actividades de espionagem a favor da República Popular da China”.

No comunicado divulgado, a Mandiant revelou ainda que a actividade de espionagem se iniciou em Outubro do ano passado.

Os hackers enviaram e-mails contendo anexos de arquivos maliciosos para terem acesso aos dispositivos e aos dados das organizações visadas, adiantou.

Ainda segundo a publicação do Notícias ao Minuto, entre as organizações visadas, 55% eram da América do Norte, Central e da América do Sul, 22% da Ásia-Pacífico e 24% da Europa, Médio Oriente e da África e incluíam ministérios dos negócios estrangeiros no sudeste asiático, departamentos de comércio externo e universidades e instituições académicas em Taiwan e Hong Kong.

A fonte diz ainda que em 6 de Junho deste ano, a norte-americana Barracuda afirmou que alguns dos seus dispositivos de segurança de correio eletrónico tinham sido pirateados em Outubro do ano passado, dando aos intrusos acesso às redes comprometidas.

A ação foi tão grave que esta empresa norte-americana, localizada no Estado da Califórnia, recomendou a substituição total dos aparelhos.