A Microsoft emitiu um aviso de “ataques em andamento” direcionados ao seu software de colaboração do SharePoint, e os especialistas em segurança dizem que as organizações em todo o mundo podem ser afetadas pela invasão.
A Agência de Segurança de Ciberos e Infraestrutura dos Estados Unidos (CISA) anunciou no domingo (20) que a vulnerabilidade permite o acesso sem autenticação a sistemas e acesso total ao conteúdo do SharePoint, permitindo que os hackers executem códigos através da rede.
A CISA relatou que, apesar da extensão e impacto do ataque avaliado, a agência ressalta que o fracasso “representa um risco para as organizações”.
No final da noite de domingo (20), a Microsoft lançou correções para que os clientes possam atualizar duas versões do SharePoint. A versão de 2016 ainda está vulnerável e a empresa disse que estava trabalhando para desenvolver uma atualização de segurança.
Os pesquisadores da Palo Alto Networks disseram que a invasão pode ter atingido milhares de organizações em todo o mundo.
“Os ataques são reais, estão acontecendo em todo o mundo e representam uma ameaça séria”, disseram especialistas.
Leia mais:
A Microsoft analisa as práticas para evitar engenheiros chineses em suporte à nuvem do Pentágono
Em uma nova rodada de cortes, a Microsoft dispara cerca de 9.000 funcionários
Em uma declaração feita no sábado (19), a Microsoft explicou que o ataque afeta apenas servidores SharePoint instalados localmente, não versões em nuvem como o Microsoft 365. O SharePoint é amplamente usado por empresas e organizações para armazenar e compartilhar documentos.
A vulnerabilidade se preocupa ainda mais porque permite que os hackers passem por usuários ou serviços, mesmo depois que o servidor do SharePoint é atualizado, de acordo com pesquisadores da segurança ocular da segurança cibernética européia, que disseram que primeiro identificaram a falha.
Os servidores do SharePoint geralmente são conectados a outros serviços da Microsoft, como Outlook e equipes. Isso significa que uma invasão pode “rapidamente” resultar em roubo de dados e captura de senha, conforme explicado pelos especialistas em segurança ocular.
Separadamente, a Alaska Airlines suspendeu temporariamente as operações do solo por cerca de três horas no domingo (20) devido a uma pausa de TI. De acordo com a nota da empresa, a paralisação foi fechada por volta das 3 horas da manhã (horário de Brasília).
Não ficou claro se o problema estava relacionado ao ataque ao SharePoint.
–
Onde assistir o maior canal de negócios do mundo no Brasil:
Canal 562 CLAROTV+ | Canal 562 céu | Canal 592 Vivo | Canal 187 Oi | Operadores regionais
Sinal aberto da TV: canal parabólico 562
Online: www.timesbrasil.com.br | YouTube www.youtube.com/@otimesbrasil
Canais rápidos: Samsung TV Plus, Canais LG, Canais TCL, Plutão TV, Roku, Soul TV, Zapping | Novos streamings
A seguir, Times Brasil – CNBC licenciado exclusivo em
Este conteúdo foi fornecido por CNBC International e a responsabilidade exclusiva pela tradução portuguesa é do Times Brasil.
