O Observatório de Cibersegurança do Centro Nacional de Cibersegurança acaba de publicar o seu segundo boletim de 2021. Em destaque está o caso das vulnerabilidades no Microsoft Exchange descobertas no início deste ano, assim como a atuação do CNCS para mitigar as consequências das falhas de segurança descobertas em entidades com servidores Microsoft Exchange vulneráveis em Portugal.

O CNCS explica que as vulnerabilidades no Microsoft Exchange permitem o acesso indevido de agentes maliciosos aos sistemas e aos emails dos clientes deste serviço, colocando em risco múltiplas organizações um pouco por todo o mundo.

As vulnerabilidades possibilitam intrusões, por exemplo, através da instalação de uma Web Shell, que facultam o acesso ao servidor e o acionar de um controlo remoto, conduzindo ao furto de dados ou à instalação de software malicioso, em particular, ransomware. Embora se pense que a sua exploração seja recente, acredita-se que as vulnerabilidades existam há cerca de 10 anos.

“Este tipo de ação tem um grande potencial de impacto, tendo sido verificadas a nível internacional atividades de exploração destas vulnerabilidades por parte de grupos ligados a Estados, que procuram realizar ações de ciberespionagem, e grupos cibercriminosos, que pretendem ganhos financeiros”, afirma o CNCS, que tem vindo a acompanhar a situação em Portugal através da análise das falhas de segurança nos sistemas e do conctacto com entidades potencialmente afetadas.

Assim, entre o dia 10 de março e o dia 4 de maio de 2021 o CERT.PT contactou 84 entidades com servidores Microsoft Exchange vulneráveis em áreas que vão da Administração Pública Central, Regional e Local ao Ensino Superior, Agricultura, Comunicação Social, Cultura, Defesa e Distribuição de Água Potável passando ainda por prestadores de Serviços de Internet, Telecomunicações e Serviços Digitais e organizações ligadas à Indústria.

CERT.PT | Servidores Microsoft Exchange vulneráveis
CERT.PT | Servidores Microsoft Exchange vulneráveis créditos: CNCS

Ao todo, o CERT.PT identificou 1.318 servidores Microsoft Exchange vulneráveis, verificando-se que, até ao dia 4 de maio, 1.254 viram corrigidas as vulnerabilidades em questão. As entidades foram contactadas de modo a realizarem as medidas de mitigação necessárias e foi ainda enviado um alerta com vista a reforçar a informação técnica sobre as falhas de segurança, além de boas práticas de prevenção e reação.

Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Ataque ao serviço de email da Microsoft já afetou mais de 250.000 organizações por todo o mundo
Ver artigo

Recorde-se que, ainda em março, se estimava que pelo menos 30.000 organizações norte-americanas tenham sido afetadas por ataques às vulnerabilidades do Microsoft Exchange, na sua maioria pequenos negócios, administrações de cidades e governos locais. Já no que respeita a vítimas fora dos Estados Unidos, o número sobre para 250.000 organizações. Entre as entidades comprometidas na Europa está, por exemplo, a Autoridade Bancária Europeia.