Ataque global a produto da Microsoft atinge EUA e agências estaduais, dizem pesquisadores
Invasores desconhecidos exploraram uma 'vulnerabilidade significativa' no software de colaboração SharePoint da Microsoft, atingindo alvos em todo o mundo
Hackers exploraram uma grande falha de segurança em um software de servidor amplamente utilizado da Microsoft para lançar um ataque global contra agências governamentais e empresas nos últimos dias. O ataque cibernético afetou agências federais e estaduais dos EUA, além de universidades, empresas de energia e uma empresa de telecomunicações asiática, de acordo com oficiais estaduais e pesquisadores privados.
O governo norte-americano e parceiros no Canadá e Austrália estão investigando o comprometimento de servidores do SharePoint, que fornecem uma plataforma para compartilhamento e gerenciamento de documentos. Dezenas de milhares desses servidores estão em risco, disseram especialistas, e a Microsoft não lançou nenhuma correção para a falha, deixando vítimas em todo o mundo com o desafio de responder a ela.
Cientistas identificam um novo tipo de sangue considerado o mais raro do planeta ele pertence a uma única mulher
Professores criam técnica para pegar estudantes que trapaceiam usando o ChatGPT
Substituir "desculpe" por outra palavra demonstra uma inteligência emocional acima da média; Steve Jobs nos ensinou o poder dessa atitude
O ataque "zero-day" (dia zero, em português), chamado assim por ter como alvo uma vulnerabilidade previamente desconhecida, é apenas o mais recente constrangimento de cibersegurança para a Microsoft. No ano passado, a empresa foi criticada por um painel de especialistas do governo dos EUA e da indústria. O motivo foram as falhas que permitiram um hackeamento direcionado chinês em e-mails do governo dos EUA, incluindo os da então Secretária de Comércio Gina Raimondo.
Este ataque mais recente compromete apenas aqueles servidores alojados dentro de uma organização - não aqueles na nuvem, como o Microsoft 365, disseram os oficiais. A multinacional de tecnologia sugeriu que os usuários façam modificações nos programas do servidor do SharePoint ou simplesmente os desconectem da internet para interromper os ataques. A Microsoft emitiu um alerta aos clientes, mas recusou-se a comentar mais.
"Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema", disse Adam Meyers, vice-presidente sênior da CrowdStrike, uma empresa de segurança cibernética. "É uma vulnerabilidade significativa."
O Departamento Federal de Investigação dos Estados Unidos (FBI) afirmou em comunicado que estava ciente do assunto. "Estamos trabalhando em estreita colaboração com nosso governo federal e parceiros do setor privado", afirmou.
"Estamos presenciando tentativas de exploração de milhares de servidores SharePoint em todo o mundo antes que uma correção seja disponibilizada", disse Pete Renals, gerente sênior da Unidade 42 da Palo Alto Networks. "Identificamos dezenas de organizações comprometidas, abrangendo setores comerciais e governamentais.''
Com acesso a esses servidores, que frequentemente se conectam ao e-mail do Outlook, Teams e outros serviços essenciais, uma violação pode levar ao roubo de dados confidenciais, bem como à coleta de senhas, observou a empresa de pesquisa Eye Security, sediada na Holanda. O que também é alarmante, disseram os pesquisadores, é que os hackers obtiveram acesso a chaves que podem permitir que eles recuperem o acesso mesmo após um sistema ser corrigido.
"Portanto, lançar uma correção na segunda ou terça-feira não ajuda ninguém que tenha sido comprometido nas últimas 72 horas", disse um pesquisador, que falou sob condição de anonimato porque uma investigação federal está em andamento.
Não ficou imediatamente claro quem está por trás do ataque de alcance global ou qual é o seu objetivo final. Uma empresa privada de pesquisa descobriu que os hackers tinham como alvo servidores na China, bem como uma assembleia legislativa no leste dos Estados Unidos. A Eye Security afirmou ter rastreado mais de 50 violações, incluindo ataques a uma empresa de energia em um grande estado e a várias agências governamentais europeias.
Pelo menos duas agências federais dos EUA tiveram seus servidores violados, de acordo com pesquisadores, que afirmaram que os acordos de confidencialidade das vítimas os impedem de nomear os alvos.
Uma autoridade estadual no leste dos EUA disse que os invasores "sequestraram" um repositório de documentos fornecido ao público para ajudar os moradores a entender como seu governo funciona. A agência envolvida não pode mais acessar o material, mas não ficou claro se ele foi excluído.
"Precisaremos disponibilizar esses documentos novamente em um repositório diferente", disse a autoridade, falando sob condição de anonimato para discutir a situação em desenvolvimento.
Tais ataques "wiper" (criados para apagar dados de um sistema) são raros, e este deixou autoridades alarmadas em outros estados à medida que a notícia se espalhava. Algumas empresas de segurança disseram não ter visto exclusões nos ataques ao SharePoint, apenas o roubo de chaves criptográficas que permitiriam aos hackers entrar novamente nos servidores.
No Arizona, oficiais de segurança cibernética estavam se reunindo com autoridades estaduais, locais e tribais para avaliar potenciais vulnerabilidades e compartilhar informações.
No Arizona, oficiais de segurança cibernética estavam se reunindo com oficiais estaduais, locais e tribais para avaliar vulnerabilidades potenciais e compartilhar informações.
"Definitivamente há uma corrida desenfreada pela nação agora", disse uma pessoa familiarizada com a resposta do estado.
As violações ocorreram depois que a Microsoft corrigiu uma falha de segurança este mês. Os invasores perceberam que poderiam usar uma vulnerabilidade similar, de acordo com a Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna.
A porta-voz da Cybersecurity and Infrastructure Security Agency (CISA), Marci McCarthy, disse que a agência foi alertada para o problema na sexta-feira por uma empresa de pesquisa cibernética e imediatamente contatou a Microsoft.
A Microsoft já foi criticada no passado por lançar correções com design muito restrito, que deixam vias semelhantes abertas a ataques. A empresa, uma das maiores fornecedoras de tecnologia para governos, teve outros grandes tropeços nos últimos dois anos, incluindo violações de suas próprias redes corporativas e e-mails de executivos. Uma falha de programação em seus serviços de nuvem também permitiu que hackers apoiados pela China roubassem e-mails de funcionários federais.
Na sexta-feira, 18, a Microsoft anunciou que deixaria de usar engenheiros baseados na China para apoiar programas de computação em nuvem do Departamento de Defesa após um relatório da agência investigativa ProPublica revelar a prática, levando o Secretário de Defesa Pete Hegseth a ordenar uma revisão dos acordos de computação em nuvem do Pentágono.
A organização sem fins lucrativos Center for Internet Security, que administra um grupo de compartilhamento de informações para governos estaduais e locais, notificou cerca de 100 organizações de que elas estavam vulneráveis e potencialmente comprometidas, disse Randy Rose, vice-presidente da organização. Entre os alertados estavam escolas públicas e universidades.
O processo levou seis horas na noite de sábado — muito mais do que levaria de outra forma, já que as equipes de inteligência contra ameaças e resposta a incidentes foram reduzidas em 65% devido aos cortes de verbas da CISA, disse Rose.
Apesar de a CISA ser liderada por um diretor interino, já que o indicado Sean Plankey não foi confirmado, os funcionários da agência têm "trabalhado dia e noite" na questão, disse McCarthy. "Ninguém ficou parado.''
Outros que foram afetados incluem uma agência governamental na Espanha, uma agência local em Albuquerque e uma universidade no Brasil, disseram pesquisadores de segurança.
Este conteúdo foi traduzido com o auxílio de ferramentas de Inteligência Artificial e revisado por nossa equipe editorial. Saiba mais em nossa Política de IA.
