Microsoft emite alerta global após identificar ataque cibernético

Após detectar ataques cibernéticos ativos que exploram uma vulnerabilidade em servidores locais do SharePoint, a Microsoft emitiu um alerta de segurança no fim de semana. A plataforma é amplamente utilizada por empresas e governos para compartilhamento de documentos.

De acordo com a empresa, a falha afeta apenas servidores on-premises (versões instaladas localmente em organizações), e deixa de fora o serviço SharePoint Online do Microsoft 365, baseado em nuvem. A recomendação é que os clientes apliquem imediatamente as atualizações de segurança disponibilizadas.

Tudo sobre TECNOLOGIA em primeira mão! Entre no canal do WhatsApp.

A brecha permite que atacantes autorizados realizem spoofing, técnica que mascara a identidade do invasor para se passar por um usuário ou serviço confiável. Além disso, conforme a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), o ataque pode dar acesso a sistemas de arquivos, configurações internas e permitir a execução remota de códigos maliciosos.

Ações hackers

Empresas de segurança cibernética, como Palo Alto Networks e a divisão de inteligência de ameaças do Google, confirmaram que os ataques estão sendo realizados “no mundo real” e apresentam “risco significativo” às organizações afetadas. A vulnerabilidade também permite que hackers mantenham o acesso mesmo após a aplicação de correções, por meio de backdoors ou componentes modificados.

O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil empresas estão vulneráveis, com maior concentração nos EUA, seguidos por Países Baixos, Reino Unido e Canadá. A Eye Security, que identificou o ataque inicialmente, informou que a falha permite a extração de chaves de autenticação, e possibilita a falsificação de identidade digital.

Empresas e órgãos afetados

As invasões já afetaram órgãos federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, segundo o Washington Post. O FBI afirmou estar ciente dos ataques e atua em conjunto com agências federais e o setor privado.

Leia Também:

TECNOLOGIA

Líder em segurança da Google explica como se defender de golpes online

TECNOLOGIA

Google e Meta investem em cabos submarinos para expandir internet global

POLÍTICA

Tornozeleira eletrônica: saiba como funciona o dispositivo usado por Bolsonaro

A Microsoft também orientou que, caso não seja possível aplicar as medidas de proteção recomendadas, os clientes desconectem os servidores da internet até que novas atualizações estejam disponíveis.

Sharepoint

O SharePoint é um software usado para gerenciamento e compartilhamento de documentos em ambientes corporativos. A falha afeta exclusivamente servidores locais (on-premises), e deixa de fora a versão em nuvem, o SharePoint Online.

Por ser uma plataforma amplamente utilizada em estruturas críticas e com altos protocolos de segurança, o comprometimento do SharePoint oferece grande potencial de impacto para os invasores.

Dados perdidos

Há registros de sequestro de repositórios inteiros de documentos. Um funcionário de um governo estadual dos EUA contou ao Washington Post que os invasores tomaram controle de um acervo digital público, e deixa o material inacessível. Ainda não se sabe se os dados foram apagados, mas esse tipo de ataque, chamado de “wiper”, é considerado raro e preocupante.