Publicidade
A Microsoft emitiu um alerta de segurança no fim de semana após detectar ataques cibernéticos ativos explorando uma vulnerabilidade em servidores locais do SharePoint, plataforma amplamente usada por empresas e governos para compartilhamento de documentos.
Segundo a empresa, a falha afeta apenas servidores on-premises – versões instaladas localmente em organizações –, deixando de fora o serviço SharePoint Online do Microsoft 365, baseado em nuvem. A recomendação é que os clientes apliquem imediatamente as atualizações de segurança disponibilizadas.
Leia mais: Entenda tudo o que se sabe sobre o ataque ao Microsoft SharePoint
A brecha permite que atacantes autorizados realizem spoofing, técnica que mascara a identidade do invasor para se passar por um usuário ou serviço confiável. Além disso, segundo a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), o ataque pode dar acesso a sistemas de arquivos, configurações internas e permitir a execução remota de códigos maliciosos.
Empresas de segurança cibernética, como Palo Alto Networks e a divisão de inteligência de ameaças do Google, confirmaram que os ataques estão sendo realizados “no mundo real” e apresentam “risco significativo” às organizações afetadas. A vulnerabilidade também permite que hackers mantenham o acesso mesmo após a aplicação de correções, por meio de backdoors ou componentes modificados.
O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil empresas estão vulneráveis, com maior concentração nos EUA, seguidos por Países Baixos, Reino Unido e Canadá. A Eye Security, que identificou o ataque inicialmente, informou que a falha permite a extração de chaves de autenticação, possibilitando a falsificação de identidade digital.
Continua depois da publicidade
As invasões já afetaram órgãos federais e estaduais dos EUA, universidades, empresas de energia e uma operadora de telecomunicações asiática, segundo o Washington Post. O FBI afirmou estar ciente dos ataques e atua em conjunto com agências federais e o setor privado.
A Microsoft também orientou que, caso não seja possível aplicar as medidas de proteção recomendadas, os clientes desconectem os servidores da internet até que novas atualizações estejam disponíveis.