Empresas e governos do mundo inteiro foram alertados no fim de semana pela Microsoft após a detecção de ataques cibernéticos em larga escala no mundo inteiro. A ofensiva atinge o SharePoint, plataforma amplamente usada por instituições públicas e privadas para compartilhamento de documentos.
A seguir, confira as principais perguntas e respostas sobre o ataque cibernético que atingiu servidores SharePoint da Microsoft.
Hackers exploraram uma vulnerabilidade grave no SharePoint, software usado para gerenciamento e compartilhamento de documentos em ambientes corporativos. A falha afeta exclusivamente servidores locais (on-premises), deixando de fora a versão em nuvem, o SharePoint Online.
Aproveite!
NFL no Brasil: ingressos extras
Jogo da NFL em SP: com cartão XP você concorre a 10 pares de ingressos
Por ser uma plataforma amplamente utilizada em estruturas críticas e com altos protocolos de segurança, o comprometimento do SharePoint oferece grande potencial de impacto para os invasores.
Por que o novo ataque ao SharePoint é considerado crítico?
A vulnerabilidade no software SharePoint da Microsoft permitiu que hackers acessassem servidores usados para gerenciamento de documentos por órgãos governamentais e empresas. A falha, do tipo “zero-day”, foi explorada antes mesmo de qualquer correção estar disponível, atingindo dezenas de milhares de servidores ao redor do mundo, segundo especialistas ouvidos pelo Washington Post.
Segundo a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), a brecha permite acesso a sistemas de arquivos, configurações internas e execução de códigos remotamente, o que pode comprometer totalmente o ambiente digital da organização.
O que é um ataque “zero-day”?
Trata-se de um ataque que explora uma vulnerabilidade ainda desconhecida pelo fabricante no momento da invasão. Foi exatamente isso que ocorreu neste caso, de acordo com a Microsoft e especialistas como a Eye Security, empresa holandesa que identificou os primeiros indícios do ataque.
Quais versões do SharePoint foram afetadas?
A Microsoft confirmou que os ataques têm como alvo os servidores das versões SharePoint Subscription Edition, SharePoint 2019 e SharePoint 2016. Um patch de segurança já foi liberado para as versões mais recentes, mas ainda não há correção definitiva para o SharePoint 2016.
Quem está sendo afetado pelos ataques?
Segundo o Washington Post, os alvos incluem agências federais e estaduais dos EUA, empresas de energia, uma operadora de telecomunicações asiática, além de universidades, incluindo uma no Brasil.
Estima-se que mais de 10 mil organizações estejam em risco, com maior concentração nos EUA, Reino Unido, Países Baixos e Canadá. Segundo o Center for Internet Security, cerca de 100 entidades – entre escolas públicas e universidades – foram notificadas de que poderiam estar comprometidas.
Como os hackers agem e quais os riscos reais?
Segundo a empresa Eye Security, os invasores conseguiram roubar chaves criptográficas que permitem se passar por usuários ou serviços legítimos, mesmo após a aplicação de atualizações. Em alguns casos, foram identificados “backdoors” que garantem acesso contínuo aos sistemas. Um pesquisador anônimo relatou ao Washington Post que “disponibilizar um patch agora não ajuda quem foi comprometido nas últimas 72 horas”.
“Quem tem um servidor SharePoint hospedado internamente tem um problema”, disse Adam Meyers, da CrowdStrike, ao jornal. Já Pete Renals, da Palo Alto Networks, alertou que os hackers estão tentando explorar milhares de servidores globalmente antes que uma atualização esteja disponível.
Houve perda de dados?
Há registros de sequestro de repositórios inteiros de documentos. Um funcionário de um governo estadual dos EUA contou ao Washington Post que os invasores tomaram controle de um acervo digital público, deixando o material inacessível. Ainda não se sabe se os dados foram apagados, mas esse tipo de ataque, chamado de “wiper”, é considerado raro e preocupante.
O que diz a Microsoft sobre o caso?
A empresa afirmou no X que está trabalhando em conjunto com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa dos EUA e outras entidades para mitigar os danos. Também recomendou que usuários das versões afetadas apliquem imediatamente as atualizações de segurança.
Quais são as recomendações para as empresas?
A Microsoft orienta que, caso a aplicação do patch não seja possível, os servidores SharePoint devem ser desconectados da internet como medida preventiva. A atualização já está disponível para as versões Subscription e 2019; a correção para o SharePoint 2016 está em desenvolvimento.
Como as autoridades estão reagindo?
A CISA (Agência de Segurança Cibernética e Infraestrutura dos EUA) foi alertada por uma empresa de pesquisa na sexta-feira e contatou a Microsoft imediatamente, informou a porta-voz Marci McCarthy. A agência tem trabalhado “sem descanso” no caso. O FBI confirmou estar colaborando com órgãos públicos e o setor privado. Governos estaduais como o do Arizona realizaram reuniões emergenciais para coordenar respostas com autoridades locais e indígenas.
É a primeira vez que a Microsoft passa por algo parecido?
Não. A empresa já enfrentou outras falhas graves. Em 2023, uma investigação revelou que hackers chineses acessaram e-mails de autoridades dos EUA devido a falhas na segurança da Exchange Online. Mais recentemente, a Microsoft foi alvo de críticas após a revelação de que engenheiros baseados na China trabalhavam em projetos ligados ao Departamento de Defesa dos EUA. Em resposta, a empresa anunciou que deixaria de usar esses profissionais nessas atividades.
(com informações do Washington Post e da Forbes)