
A Microsoft foi alvo de um ataque global ao software de servidor da Microsoft, usado por milhares de agências governamentais e empresas para compartilhar documentos dentro de organizações. De acordo com especialistas da Sophos, o ataque foi feito por um único hacker, conforme divulgado pelos principais jornais dos Estados Unidos.
No sábado, a Microsoft emitiu um alerta sobre “ataques ativos” em servidores SharePoint usados dentro de organizações. A empresa afirmou que o SharePoint Online no Microsoft 365, que está na nuvem, não foi afetado pela exploração, também conhecida como “dia zero” por ser desconhecida até então pelos pesquisadores de segurança cibernética.
“Com base na consistência da estratégia de ataque observada nos ataques observados, a campanha lançada na sexta-feira parece ser de um único ator. No entanto, é possível que isso mude rapidamente”, disse Rafe Pilling, Diretor de Inteligência de Ameaças da Sophos, uma empresa britânica de segurança cibernética. Essa estratégia incluía o envio da mesma carga digital para vários alvos, acrescentou Pilling.
A Microsoft informou ter fornecido “atualizações de segurança e incentivado os clientes a instalá-las”, afirmou um porta-voz da empresa. No domingo, o FBI informou que estava ciente dos ataques e trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não ofereceu mais detalhes. O Centro Nacional de Segurança Cibernética do Reino Unido não respondeu imediatamente a um pedido de comentário dos principais jornais norte-americanos.
“O incidente do SharePoint parece ter criado um amplo nível de comprometimento em uma gama de servidores em todo o mundo”, advertiu Daniel Card, da consultoria britânica de segurança cibernética PwnDefend. “Adotar uma abordagem de violação presumida é sensato, e também é importante entender que apenas aplicar o patch não é tudo o que é necessário aqui”, completou o especialista.