Hackers usam falha do SharePoint, da Microsoft, para massificar ransomware
denúncia foi feita pela própria Microsoft. Segundo a companhia, o ransomware paralisa as redes das vítimas até que um pagamento em moeda digital seja feito. Várias agências governamentais dos Estados Unidos foram atingidas, afirmam especialistas.
Escalou e muito. A campanha de ciberespionagem que atingiu servidores do SharePoint – algo em torno de 8000 mil- agora envolve a implantação de ransomware, advertiu a Microsoft. De acordo com a empresa, um grupo, batizado de “Storm-2603”, está usando a vulnerabilidade para disseminar o ransomware, que normalmente funciona paralisando as redes das vítimas até que um pagamento em moeda digital seja feito.
A denúncia agrava e amplia o temor nas empresas públicas e privadas. Ao contrário das típicas campanhas de hackers apoiadas por governos, que visam roubar dados, o ransomware pode causar interrupções generalizadas dependendo de onde for aplicado. Até então se especulava em cerca de 400 corporações entre empresas privadas e publicas teriam sido atingidas.
O portal NextGov, citando várias pessoas familiarizadas com o assunto, relatou que o Departamento de Segurança Interna havia sido atingido, juntamente com mais de cinco a 12 outras agências.
A campanha de espionagem começou depois que a Microsoft não conseguiu corrigir completamente uma falha de segurança em seu software de servidor SharePoint, dando início a uma corrida para corrigir a vulnerabilidade quando ela foi descoberta. A Microsoft e sua rival tecnológica, a Alphabet, dona do Google, afirmaram que hackers chineses estão entre os que se aproveitam da falha. Pequim nega qualquer participação no incidente.
