Os servidores do Microsoft Exchange, versão local do cliente de e-mail e calendário da empresa, continuam sendo alvos de ataques dias após a própria Microsoft confirmar que a plataforma tinha falhas de segurança ainda não relevadas. Isso bastou para que mais hackers entrassem na jogada na tentativa de infectar ou roubar mais dados do serviço.

Essa é a constatação de um relatório recente da empresa de segurança ESET, que afirma que pelo menos dez grupos hackers especializados em ameaças persistentes e avançadas passaram a mirar as vulnerabilidades do Exchange.

O estudo vai contra o que a Microsoft disse inicialmente: de que as falhas eram principalmente exploradas por um único grupo que, segundo a companhia, era incentivado pelo governo da China. O grupo em questão é conhecido como “HAFNIUM”.

Só que, de acordo com a ESET, o Exchange é alvo de quase uma dúzia de comunidades diferentes — todas elas com nomes um tanto ruins, diga-se de passagem. Incluindo Tick, LuckyMouse, Calypso, Websiic, Winnti, TontoTeam, Mikroceen e DLTMiner. Aparentemente, também existem dois outros grupos de hackers que ainda não foram identificados.

O hacking parece ter começado diretamente após a Microsoft lançar os updates de segurança mais recentes ao cliente de e-mail. Ainda segundo o relatório da ESET, “no dia seguinte ao lançamento do patch”, os pesquisadores de segurança “começaram a ver muitos mais agentes de ameaças (incluindo Tonto Team e Mikroceen) escaneando e comprometendo servidores Exchange em massa”.

Uma outra pesquisa, desta vez de especialistas em segurança da DomainTools, também jogou um balde de água fria sobre a ideia de que o HAFNIUM está associado ao governo chinês. Na verdade, nem está claro se a sigla em questão corresponde a um grupo de verdade ou a uma única pessoa.

“Embora esse vínculo [com a República Popular da China] seja certamente possível e não tenha sido descartado, no momento da redação deste documento nenhuma evidência conclusiva surgiu ligando as operações do HAFNIUM à RPC. E o HAFNIUM também está longe de ser a única entidade avaliada por ter como alvo esta vulnerabilidade”, escreveram os pesquisadores da DomainTools.

Assine a newsletter do Gizmodo

E quais seriam os principais alvos dos ataques e tentativas de explorar as brechas no Microsoft Exchange? Bem, de acordo com um alerta do FBI publicado na última quarta-feira (10), parece que a resposta é: quase todo mundo. “Os responsáveis pela ameaça têm como alvo governos locais, instituições acadêmicas, organizações não governamentais e entidades empresariais em vários setores da indústria, incluindo agricultura, biotecnologia, aeroespacial, defesa, serviços jurídicos, concessionárias de energia e farmacêutica.

Estima-se que 30 mil entidades nos EUA foram afetadas pelo hack, mas até agora pouquíssimas informações foram divulgadas. Também na quarta-feira passada, autoridades norte-americanas disseram que, até o momento, não há evidências de que agências executivas federais tenham sido comprometidas pelos ataques.