A Microsoft emitiu um alerta sobre “ataques em andamento” direcionados ao seu software de colaboração SharePoint, e especialistas em segurança afirmam que organizações do mundo todo podem ser afetadas pela invasão.
A Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) divulgou no domingo (20) que a vulnerabilidade permite acesso sem autenticação aos sistemas e acesso total ao conteúdo do SharePoint, possibilitando que hackers executem códigos pela rede.
A CISA informou que, apesar de a extensão e o impacto do ataque ainda estarem sendo avaliados, o órgão ressalta que a falha “representa um risco para as organizações”.
No fim da noite deste domingo (20), a Microsoft liberou correções para que os clientes possam atualizar duas versões do SharePoint. Já a versão de 2016 segue vulnerável, e a empresa afirmou estar trabalhando para desenvolver uma atualização de segurança.
Pesquisadores da Palo Alto Networks afirmaram que a invasão pode ter atingido milhares de organizações ao redor do mundo.
“Os ataques são reais, estão acontecendo no mundo todo e representam uma ameaça séria”, disseram os especialistas.
Leia mais:
Microsoft revisa práticas para evitar engenheiros chineses no suporte em nuvem do Pentágono
Em nova rodada de cortes, Microsoft demite cerca de 9 mil funcionários
Em um comunicado feito no sábado (19), a Microsoft explicou que o ataque afeta apenas servidores SharePoint instalados localmente, e não as versões na nuvem, como o Microsoft 365. O SharePoint é amplamente utilizado por empresas e organizações para armazenar e compartilhar documentos.
A vulnerabilidade preocupa ainda mais porque permite que hackers se passem por usuários ou serviços mesmo depois que o servidor SharePoint é atualizado, segundo pesquisadores da empresa europeia de cibersegurança Eye Security, que disseram ter identificado a falha primeiro.
Servidores SharePoint normalmente estão conectados a outros serviços da Microsoft, como Outlook e Teams. Isso significa que uma invasão pode “rapidamente” resultar em roubo de dados e captura de senhas, conforme explicaram os especialistas da Eye Security.
Separadamente, a Alaska Airlines precisou suspender temporariamente as operações em solo por cerca de três horas neste domingo (20) devido a uma pane de TI. Segundo nota da empresa, a paralisação foi encerrada por volta das 3h da manhã (horário de Brasília).
Não ficou claro se o problema teve relação com o ataque ao SharePoint.
—
📌 ONDE ASSISTIR AO MAIOR CANAL DE NEGÓCIOS DO MUNDO NO BRASIL:
🔷 Canal 562 ClaroTV+ | Canal 562 Sky | Canal 592 Vivo | Canal 187 Oi | Operadoras regionais
🔷 TV SINAL ABERTO: parabólicas canal 562
🔷 ONLINE: www.timesbrasil.com.br | YouTube www.youtube.com/@otimesbrasil
🔷 FAST Channels: Samsung TV Plus, LG Channels, TCL Channels, Pluto TV, Roku, Soul TV, Zapping | Novos Streamings
Siga o Times Brasil - Licenciado Exclusivo CNBC no
Este conteúdo foi fornecido pela CNBC
Internacional e a
responsabilidade exclusiva pela tradução para o português é do Times Brasil.
