A Microsoft emitiu um alerta sobre “ataques em andamento” contra seu software de colaboração SharePoint. Pesquisadores de segurança destacaram que organizações do mundo inteiro podem ser impactadas pela invasão.
A Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA, na sigla em inglês) informou, no domingo (20), que a falha permite acesso não autorizado aos sistemas e acesso total ao conteúdo do SharePoint. Com isso, criminosos podem executar códigos remotamente pela rede.
Leia também
Microsoft revisa práticas para evitar engenheiros chineses no suporte em nuvem do Pentágono
Em nova rodada de cortes, Microsoft demite cerca de 9 mil funcionários
Softbank está “totalmente comprometido” com a OpenAI; CEO deseja ter a posição da Microsoft como principal investidor
Alerta sobre o alcance e ações imediatas da Microsoft
Segundo a CISA, o alcance e o impacto do ataque ainda estão sendo avaliados, mas a agência já alertou que o problema “representa um risco para as organizações”.
No fim da noite de domingo (20), a Microsoft liberou correções para que clientes atualizassem duas versões do SharePoint.
Já na noite de segunda-feira (21), a empresa lançou um patch de segurança para o SharePoint Server 2016, uma versão mais antiga voltada para data centers próprios das empresas.
Pesquisadores da Palo Alto Networks afirmaram que o ataque provavelmente atingiu milhares de organizações ao redor do planeta.
“As falhas estão sendo exploradas de verdade, já estão em circulação e representam uma ameaça séria”, acrescentaram os especialistas.
Procurada, a Microsoft não quis comentar o caso além do que já foi divulgado em seu blog oficial.
Detalhes do ataque e consequências
Em um comunicado feito no sábado (19), a Microsoft explicou que o ataque afeta apenas servidores SharePoint instalados fisicamente nas empresas, e não aqueles hospedados na nuvem, como o Microsoft 365. O SharePoint é amplamente usado por empresas e órgãos para armazenar e colaborar em documentos.
A vulnerabilidade preocupa ainda mais porque, de acordo com pesquisadores da empresa europeia Eye Security (primeira a identificar o problema), ela permite que hackers se passem por usuários ou serviços mesmo depois que o servidor do SharePoint já foi corrigido.
Como o SharePoint costuma ser integrado a outros serviços da Microsoft, como Outlook e Teams, uma invasão pode rapidamente resultar em roubo de dados e captura de senhas, segundo os especialistas da Eye Security.
“Depois que eles entram, já começam a tirar dados sensíveis, instalam portas de acesso permanentes e roubam chaves criptográficas”, explicou Michael Sikorski, diretor de tecnologia e chefe da área de inteligência de ameaças da Unit 42, da Palo Alto Networks. “Os invasores estão usando essa brecha para invadir sistemas e já estão consolidando espaço dentro deles.”
Outro incidente relacionado
Em outro caso, a Alaska Airlines precisou interromper temporariamente suas operações em solo por cerca de três horas no domingo (20), devido a uma pane de tecnologia da informação. Segundo a empresa, a restrição foi suspensa por volta das 3h (horário de Brasília).
Até o momento, não há confirmação se essa pane teve relação com o ataque ao SharePoint.
—
📌ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Este conteúdo foi fornecido pela CNBC
Internacional e a
responsabilidade exclusiva pela tradução para o português é do Times Brasil.
