A Microsoft emitiu um alerta global após identificar ataques cibernéticos ativos que exploram uma vulnerabilidade em servidores locais do SharePoint, plataforma amplamente utilizada por governos e empresas para compartilhamento de documentos.
Segundo a empresa, a falha afeta exclusivamente servidores instalados localmente (on-premises), sem impacto para o SharePoint Online, versão baseada em nuvem do Microsoft 365. A recomendação é que as atualizações de segurança sejam aplicadas imediatamente.
A brecha permite a técnica de spoofing, que mascara a identidade do invasor para simular usuários ou serviços confiáveis. De acordo com a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), a vulnerabilidade pode possibilitar o acesso a arquivos, configurações internas e a execução remota de códigos maliciosos.
Ataques e impactos
Empresas como Palo Alto Networks e a divisão de inteligência de ameaças do Google confirmaram a ocorrência de ataques reais, com risco elevado para as organizações atingidas. A falha também permite que hackers mantenham o acesso aos sistemas por meio de backdoors ou componentes alterados, mesmo após correções aplicadas.
O pesquisador Silas Cutler, da Censys, estimou que mais de 10 mil organizações estão vulneráveis, com maior incidência nos Estados Unidos, Países Baixos, Reino Unido e Canadá. Segundo a Eye Security, que identificou o ataque inicialmente, a falha permite extrair chaves de autenticação e falsificar identidades digitais.
Diversos alvos já foram atingidos, incluindo órgãos públicos dos EUA, universidades, empresas do setor de energia e uma operadora de telecomunicações da Ásia. O FBI afirmou estar ciente da ameaça e atua em conjunto com outras agências federais e o setor privado.
A Microsoft também orientou que, caso não seja possível aplicar os patches de segurança, os servidores sejam desconectados da internet até a liberação de novas atualizações.
Além de permitir acesso a áreas críticas, a falha foi associada a sequestros de repositórios inteiros de documentos. Um servidor público norte-americano relatou ao Washington Post que os invasores tomaram controle de um acervo digital, deixando-o inacessível. Ainda não se sabe se os dados foram apagados — situação classificada como rara e grave, conhecida como “wiper”.
Foto: JASON REDMOND / AFP
Copyright © 2023 Bahia Economica - Todos os direitos reservados.
