A Microsoft emitiu um aviso de “ataques em andamento” contra seu software de colaboração do SharePoint. Pesquisadores de segurança apontaram que as organizações em todo o mundo podem ser impactadas pela invasão.
A Agência de Segurança da Cibersegurança e Infraestrutura dos EUA (CISA) informou no domingo que a falha permite acesso não autorizado a sistemas e acesso total ao conteúdo do SharePoint. Com isso, os criminosos podem executar códigos remotamente na rede.
Leia também
A Microsoft analisa as práticas para evitar engenheiros chineses em suporte à nuvem do Pentágono
Em uma nova rodada de cortes, a Microsoft dispara cerca de 9.000 funcionários
O Softbank está “totalmente comprometido” com o Openai; CEO quer ter a posição da Microsoft como o principal investidor
Alerta sobre o alcance da Microsoft e ações imediatas
Segundo a CISA, o alcance e o impacto do ataque ainda estão sendo avaliados, mas a agência alertou que o problema “representa um risco para as organizações”.
No final da noite de domingo (20), a Microsoft lançou correções para os clientes atualizarem duas versões do SharePoint.
Já na noite de segunda -feira (21), a empresa lançou um patch de segurança para o SharePoint Server 2016, uma versão mais antiga focada nos centros de data das empresas.
Os pesquisadores da Palo Alto Networks disseram que o ataque provavelmente alcançou milhares de organizações ao redor do planeta.
“As falhas são realmente exploradas, já em circulação e representam uma ameaça séria”, acrescentaram os especialistas.
Procurada, a Microsoft se recusou a comentar o caso além do que já foi lançado em seu blog oficial.
Detalhes e consequências do ataque
Em uma declaração feita no sábado (19), a Microsoft explicou que o ataque afeta apenas os servidores do SharePoint instalados fisicamente nas empresas, não aquelas hospedadas na nuvem, como o Microsoft 365. O SharePoint é amplamente utilizado por empresas e órgãos para armazenar e colaborar em documentos.
A vulnerabilidade se preocupa ainda mais porque, de acordo com pesquisadores da empresa ocular da empresa europeia (primeiro a identificar o problema), ele permite que os hackers passem por usuários ou serviços mesmo depois que o servidor do SharePoint já foi corrigido.
Como o SharePoint é frequentemente integrado a outros serviços da Microsoft, como Outlook e equipes, uma invasão pode resultar rapidamente em roubo de dados e captura de senha, de acordo com especialistas em segurança ocular.
“Depois que eles entram, eles já estão começando a tomar dados confidenciais, instalar portas de acesso permanente e roubar chaves criptográficas”, explicou Michael Sikorski, diretor de tecnologia e chefe da área de inteligência de ameaças da Unidade 42 da Palo Alto Networks. “Os invasores estão usando essa violação para invadir sistemas e já estão consolidando o espaço dentro deles”.
Outro incidente relacionado
Em outro caso, a Alaska Airlines teve que interromper temporariamente suas operações no solo por cerca de três horas no domingo (20) devido a uma quebra da tecnologia da informação. Segundo a empresa, a restrição foi suspensa por volta das 3 da manhã (tempo de Brasília).
Até agora, não há confirmação se esse acidente foi relacionado ao ataque ao SharePoint.
–
Onde assistir ao maior canal de negócios do mundo no Brasil:
Canal 562 CLAROTV+ | Canal 562 céu | Canal 592 Vivo | Canal 187 Oi | Operadores regionais
Sinal aberto da TV: canal parabólico 562
Online: www.timesbrasil.com.br | YouTube
Canais rápidos: Samsung TV Plus, Canais LG, Canais TCL, Plutão TV, Roku, Soul TV, Zapping | Novos streamings
A seguir, Times Brasil – CNBC licenciado exclusivo em
Este conteúdo foi fornecido por CNBC International e a responsabilidade exclusiva pela tradução portuguesa é do Times Brasil.
