Microsoft alerta empresas e governos sobre ataque a software de servidor

A Microsoft emitiu um alerta sobre “ataques ativos” a softwares de servidor usados por agências governamentais e empresas para compartilhar documentos dentro das organizações e recomendou que os clientes façam atualizações de segurança imediatamente.

O FBI afirmou no domingo (20) que está ciente dos ataques e trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não ofereceu mais detalhes.

Em um alerta emitido no sábado (19), a Microsoft afirmou que as vulnerabilidades se aplicam apenas a servidores SharePoint usados dentro das organizações. A empresa afirmou que o SharePoint Online no Microsoft 365, que está na nuvem, não foi afetado pelos ataques.

“Temos coordenado estreitamente com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”, disse um porta-voz da Microsoft, acrescentando que a empresa havia emitido atualizações de segurança e instado os clientes a instalá-las imediatamente.

O jornal americano Washington Post, que noticiou os ataques pela primeira vez, afirmou que agentes não identificados exploraram uma falha nos últimos dias para lançar um ataque que tinha como alvo agências e empresas americanas e internacionais.

O hack é conhecido como ataque “dia zero” porque teve como alvo uma vulnerabilidade até então desconhecida, afirmou o jornal, citando especialistas. Dezenas de milhares de servidores estavam em risco.

No alerta, a Microsoft afirmou que uma vulnerabilidade “permite que um invasor autorizado realize spoofing em uma rede”. A empresa emitiu recomendações para impedir que os invasores a explorem.

Em um ataque de spoofing, um agente pode manipular mercados financeiros ou agências ocultando sua identidade e fingindo ser uma pessoa, organização ou site confiável.

A Microsoft informou anteriormente que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem habilitar a proteção contra malware recomendada, devem desconectar seus servidores da internet até que uma atualização de segurança esteja disponível, acrescentou.