Um _patch_ de segurança lançado pela Microsoft para corrigir uma falha crítica no _software_ SharePoint não resolveu o problema por completo. A falha abriu portas para uma campanha global de espionagem cibernética, expondo dados de diversas organizações. Após a confirmação de que a correção inicial não foi eficaz, a empresa lançou novos _patches_ para mitigar a vulnerabilidade.
Ainda não se sabe quem está por trás da campanha de espionagem, que teve como alvo aproximadamente 100 organizações. A Microsoft identificou que dois grupos de hackers chineses, conhecidos como “Linen Typhoon” e “Violet Typhoon“, exploraram as brechas no sistema, além de um terceiro grupo também com base na China.
Agentes ligados ao governo chinês são frequentemente acusados de envolvimento em ataques cibernéticos, mas Pequim nega consistentemente qualquer participação nessas operações. A embaixada chinesa em Washington declarou que a China se opõe a todas as formas de ataques cibernéticos e a difamações sem provas concretas.
Entre as agências comprometidas está a Administração Nacional de Segurança Nuclear dos EUA, responsável pela manutenção e projeto do arsenal de armas nucleares do país. A Bloomberg News informou que não se sabe se alguma informação confidencial foi comprometida.
Especialistas apontam que os hackers poderiam ter comprometido mais de 8.000 servidores online, conforme dados do mecanismo de busca Shodan. Os servidores afetados pertencem a redes de diversos setores, como auditorias, bancos, empresas de saúde, indústrias e órgãos governamentais dos EUA.
A Microsoft e especialistas em segurança cibernética recomendam medidas imediatas para mitigar os riscos do Ataque ao SharePoint:
* Auditar e isolar servidores do SharePoint, especialmente aqueles expostos externamente.
* Buscar sinais do ToolShell ou comportamentos anormais nos registros do SharePoint e no tráfego lateral.
* Limitar o movimento leste-oeste, muitas vezes invisível para as defesas focadas no perímetro.
* Tratar o incidente como um comprometimento de domínio inteiro, e não como um ataque a um único aplicativo.
A ampla utilização do SharePoint, combinada com implementações locais e na nuvem, o torna um alvo preferencial para ataques. Muitas organizações migraram para plataformas baseadas na nuvem, mas sistemas locais legados permanecem em operação, muitas vezes mal protegidos. Os invasores exploram falhas conhecidas, vulnerabilidades em cadeia e se adaptam mais rapidamente do que a capacidade de resposta da maioria das organizações.
Coincidentemente, após a polêmica, a Microsoft anunciou uma atualização gratuita do Windows 10, que impacta cerca de 700 milhões de usuários. Embora a empresa recomende a migração para o Windows 11, considerado mais rápido e seguro, reconhece que a transição para um novo PC pode levar tempo. O Windows 11 é anunciado pela Microsoft como “o Windows mais confiável até o momento”.
Via Forbes Brasil
