Durante o último fim-de-semana, a Microsoft reportou uma vulnerabilidade zero-day nos seus servidores SharePoint, que foi explorada por hackers num ataque cibernético. Tratam-se de servidores físicos, utilizados entre organizações para a troca de documentos, que foram atacados um pouco por todo o mundo. Os analistas apontam que dezenas de milhares desses servidores estão em risco, caso as organizações não façam a atualização com as correções de segurança já disponibilizadas pela Microsoft.

Sabe-se agora que terão sido comprometidas cerca de 100 organizações no ciberataque aos servidores, segundo o relatório de duas das empresas que ajudaram na investigação desta campanha maliciosa. Tratou-se de um ataque zero-day, ou seja, os hackers apontaram a uma vulnerabilidade que ainda não era conhecida anteriormente. Os atacantes exploraram a vulnerabilidade dos servidores, deixando potencialmente uma entrada de fundo para ter acesso contínuo às organizações atingidas. 

Microsoft alerta para ataques ativos a software de servidores utilizados por agências do governo e empresas
Microsoft alerta para ataques ativos a software de servidores utilizados por agências do governo e empresas
Ver artigo

A Eye Security, empresa de cibersegurança dos Países Baixos descobriu a campanha maliciosa que afetou um dos seus clientes logo na sexta-feira e lançou o primeiro alarme. A empresa diz que uma sondagem em conjunto com a Shadowserver Foundation aponta para um total de quase 100 vítimas dos ataques, isto antes de ser conhecida a vulnerabilidade, reporta a Reuters. Vaisha Bernard, líder dos hackers da empresa, refere tratar-se de uma situação ambígua, porque ninguém sabe que outros adversários fizeram desde que colocaram outros “backdoors”.   

A empresa já tinha explicado que com o acesso a estes servidores, muitas vezes ligados a emails do Outlook, Teams e outros serviços, esta falha permite o roubo de dados sensíveis, assim como palavras-passe. Os investigadores sublinham a gravidade da situação, afirmando que os hackers que ganharam acesso às chaves podem voltar a entrar, mesmo depois do sistema ter sido corrigido. Estimam-se que tenham sido afetados entre 8.000 a 9.000 servidores da Microsoft, sendo que as operações na cloud não foram afetadas. 

Segundo a Shadowserver Foundation, o número de vítimas conhecidas são dos Estados Unidos e Alemanha, incluindo organizações governamentais. O Centro Nacional de Cibersegurança do Reino Unido lançou um alerta sobre o ataque, aconselhando as organizações a tomarem as devidas precauções. Pelo menos duas agências governamentais dos Estados Unidos foram afetadas. Também atingiu universidades, empresas de energia e de telecomunicações asiáticas. 

Ainda não são conhecidos os autores destes ataques, mas segundo a Google, que analisou o tráfego, disse que alguns dos ataques estavam ligados a um nexus chinês, refere a Reuters. A China já negou responsabilidades nas operações de hacking.