Hackers atacam software da Microsoft e atingem 100 organizações

Um ataque direcionado ao SharePoint, a plataforma de gerenciamento de documentos da Microsoft, comprometeu cerca de 100 organizações até o último fim de semana, conforme revelado por duas entidades responsáveis pela investigação da ação de ciberespionagem, conforme reportagem da Reuters.

A maioria das vítimas localiza-se nos Estados Unidos e na Alemanha, incluindo órgãos governamentais. De acordo com um pesquisador, a espionagem aparenta ser conduzida por um único hacker ou por um grupo restrito de hackers.

Representantes das empresas de segurança cibernética CrowdStrike Holdings e Mandiant Consulting, pertencente ao Google, afirmaram que diferentes hackers estão explorando essa vulnerabilidade nos servidores do software da Microsoft.

Esta falha já foi utilizada para invadir sistemas governamentais na Europa e no Oriente Médio. Nos EUA, as invasões incluíram órgãos como o Departamento de Educação, o Departamento de Receita da Flórida e a Assembleia Geral de Rhode Island, conforme fonte que preferiu manter anonimato devido à sensibilidade dos dados.

Os hackers também comprometeram sistemas de um serviço de saúde com sede nos EUA e atacaram uma universidade pública na Ásia, segundo relatório de uma empresa de cibersegurança ao qual a Bloomberg News teve acesso. O relatório destaca tentativas de invasão em países como Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça, Reino Unido e Estados Unidos.

Em alguns sistemas invadidos, foram roubadas credenciais de acesso, tais como nomes de usuário, senhas, códigos hash e tokens.

Michael Sikorski, diretor de tecnologia e chefe de inteligência sobre ameaças da Unit 42, da Palo Alto Networks, classificou a ameaça como crítica e urgente.

Ele ressaltou que a integração profunda do SharePoint com outras plataformas da Microsoft, como Office, Teams, OneDrive e Outlook, aumenta o risco, visto que uma invasão pode facilitar o acesso a toda a rede interna.

No último sábado, a Microsoft lançou um alerta acerca dos ataques ativos a servidores SharePoint, amplamente utilizados para colaboração e compartilhamento de documentos em organizações. Segundo a Reuters, as versões do SharePoint hospedadas pela Microsoft não foram afetadas.

A empresa disponibilizou uma atualização de software para mitigar a vulnerabilidade nos servidores locais (on-premises) e recomendou que seus clientes efetuassem a aplicação das correções para prevenir ataques.

Milhares de empresas e instituições globalmente utilizam o SharePoint para armazenar e colaborar em documentos. Os atacantes têm focado seus esforços em servidores SharePoint mantidos nas redes próprias dos clientes, o que pode limitar o impacto aos usuários desses servidores locais.

As invasões recentes evidenciaram a necessidade de fortalecimentos contínuos na cibersegurança da Microsoft, que nos últimos anos enfrentou diversos ataques de grande escala. A companhia tem investido na contratação de executivos experientes, incluindo profissionais provenientes de órgãos governamentais dos EUA, e realiza reuniões regulares com sua alta direção para aprimorar a segurança de seus softwares.

Um relatório do governo dos EUA de 2024 destacou que a Microsoft precisa realizar reformas importantes para melhorar sua cultura de segurança, diante de um histórico recente de vulnerabilidades significativas.