- A Microsoft emitiu um alerta de segurança devido a ataques cibernéticos que exploram uma vulnerabilidade crítica em servidores locais do SharePoint.
- Mais de 10 mil organizações, incluindo agências governamentais e universidades, foram comprometidas, principalmente nos Estados Unidos, Reino Unido, Países Baixos e Canadá.
- Os ataques, que começaram no último fim de semana, permitem que invasores realizem spoofing, possibilitando acesso não autorizado a dados sensíveis.
- A Microsoft recomenda que as organizações apliquem atualizações de segurança imediatamente e desconectem os servidores da internet se não puderem realizar as correções.
- A situação é crítica, com especialistas alertando para o alto risco de roubo de dados, especialmente devido à conexão do SharePoint com outros serviços da Microsoft.
A Microsoft emitiu um alerta de segurança após a detecção de ataques cibernéticos que exploram uma vulnerabilidade crítica em servidores locais do SharePoint. Essa falha, que afeta apenas versões instaladas localmente, comprometeu mais de 10 mil organizações, incluindo agências governamentais e universidades, principalmente nos EUA, Reino Unido, Países Baixos e Canadá.
Os ataques, que começaram a ser registrados no último fim de semana, permitem que invasores realizem spoofing, uma técnica que mascara a identidade do atacante, possibilitando acesso não autorizado a sistemas e dados sensíveis. A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) confirmou que os alvos incluem instituições públicas e privadas, com riscos significativos de roubo de dados.
Medidas de Segurança
A Microsoft recomenda que os clientes apliquem atualizações de segurança imediatamente. Para aqueles que não conseguirem realizar as correções, a orientação é desconectar os servidores da internet até que as atualizações estejam disponíveis. A vulnerabilidade, classificada como “zero-day”, permite que hackers mantenham acesso mesmo após a aplicação de patches, utilizando backdoors ou componentes alterados.
Pesquisadores da Eye Security, que identificaram a falha, alertaram que os invasores conseguiram roubar chaves de autenticação, permitindo a falsificação de identidade digital. O FBI está ciente da situação e colabora com agências federais e o setor privado para mitigar os danos.
Impacto Global
A situação é crítica, com especialistas em segurança cibernética afirmando que os ataques representam um risco elevado para as organizações afetadas. A vulnerabilidade do SharePoint, que conecta-se a outros serviços da Microsoft, como Outlook e Teams, pode facilitar ainda mais o roubo de dados. A Microsoft já enfrenta críticas sobre sua cultura de segurança, especialmente após incidentes anteriores.
As autoridades estão em alerta máximo, realizando reuniões emergenciais para coordenar respostas e proteger as instituições afetadas. A gravidade da situação ressalta a importância de manter sistemas atualizados e seguros em um cenário de crescente ameaça cibernética.
Entre na conversa da comunidade