Prepare-se! Seus dados corporativos podem estar em risco. Uma falha crítica no SharePoint da Microsoft expôs milhares de servidores governamentais e empresariais a um ataque cibernético sem precedentes. Mas, afinal, o que aconteceu? Quais os riscos reais para a sua empresa? E como se proteger diante desta ameaça? Descubra a seguir os detalhes deste ataque massivo e as medidas urgentes que você precisa tomar para blindar seus sistemas e defender o patrimônio da sua organização. A hora é agora, não espere ser a próxima vítima!
No último fim de semana, um alerta global soou nos corredores da Microsoft, com a detecção de uma onda de ataques cibernéticos que visam o SharePoint, plataforma amplamente utilizada por empresas e governos para o compartilhamento e gestão de documentos. A seguir, destrinchamos o que se sabe sobre este incidente de segurança que pode ter consequências graves para a soberania de dados e a segurança de informações estratégicas.
O que aconteceu com o SharePoint da Microsoft?
Hackers audaciosos exploraram uma vulnerabilidade no SharePoint, software essencial para o gerenciamento e compartilhamento de documentos em organizações de todos os portes. A má notícia é que a falha atinge diretamente os servidores locais (on-premises), excluindo a versão em nuvem, o SharePoint Online.
A gravidade da situação reside no fato de que o SharePoint é frequentemente utilizado em infraestruturas críticas com elevados padrões de segurança. Isso significa que o seu comprometimento pode ter um impacto devastador, abrindo as portas para os invasores acessarem informações confidenciais e sistemas vitais.
Por que o novo ataque ao SharePoint é considerado crítico?
A vulnerabilidade no SharePoint permitiu que hackers mal-intencionados tivessem acesso a servidores utilizados por órgãos governamentais e empresas para o gerenciamento de documentos. Essa falha, do tipo “zero-day“, foi explorada antes mesmo da disponibilização de uma correção, afetando milhares de servidores em todo o mundo, conforme especialistas.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) alertou que a brecha permite o acesso a sistemas de arquivos, configurações internas e a execução remota de códigos, o que pode comprometer por completo o ambiente digital de uma organização. A invasão demonstra a fragilidade de sistemas complexos e a necessidade urgente de políticas de segurança cibernética mais robustas, que não se curvem a ideologias que negligenciam a proteção de dados e a segurança nacional.
O que é um ataque “zero-day”?
Um ataque “zero-day” é aquele que explora uma vulnerabilidade desconhecida pelo fabricante no momento da invasão. Foi exatamente o que aconteceu neste caso, de acordo com a Microsoft e especialistas da Eye Security, empresa holandesa que identificou os primeiros sinais do ataque.
Quais versões do SharePoint foram afetadas?
A Microsoft confirmou que os ataques têm como alvo os servidores das versões SharePoint Subscription Edition, SharePoint 2019 e SharePoint 2016. Embora um patch de segurança tenha sido liberado para as versões mais recentes, ainda não há uma correção definitiva para o SharePoint 2016.
Quem está sendo afetado pelos ataques?
Entre os alvos, estão agências federais e estaduais dos EUA, empresas de energia, uma operadora de telecomunicações asiática e universidades, inclusive uma no Brasil, segundo o Washington Post.
Estima-se que mais de 10 mil organizações estejam em risco, com maior concentração nos EUA, Reino Unido, Países Baixos e Canadá. O Center for Internet Security notificou cerca de 100 entidades, incluindo escolas públicas e universidades, sobre a possibilidade de comprometimento.
Como os hackers agem e quais os riscos reais?
A Eye Security revelou que os invasores conseguiram roubar chaves criptográficas, permitindo que se passassem por usuários ou serviços legítimos, mesmo após a aplicação de atualizações. Em alguns casos, foram identificados “backdoors” que garantem acesso contínuo aos sistemas. Um pesquisador anônimo relatou ao Washington Post que “disponibilizar um patch agora não ajuda quem foi comprometido nas últimas 72 horas”.
Adam Meyers, da CrowdStrike, alertou que “quem tem um servidor SharePoint hospedado internamente tem um problema”. Pete Renals, da Palo Alto Networks, advertiu que os hackers estão tentando explorar milhares de servidores globalmente antes que uma atualização esteja disponível.
Houve perda de dados?
Há relatos de sequestro de repositórios inteiros de documentos. Um funcionário de um governo estadual dos EUA relatou ao Washington Post que os invasores tomaram controle de um acervo digital público, tornando o material inacessível. Embora não se saiba se os dados foram apagados, esse tipo de ataque, conhecido como “wiper”, é considerado raro e preocupante.
O que diz a Microsoft sobre o caso?
A empresa afirmou no X que está trabalhando em conjunto com a CISA, o Comando de Defesa Cibernética do Departamento de Defesa dos EUA e outras entidades para mitigar os danos. A Microsoft recomendou que usuários das versões afetadas apliquem imediatamente as atualizações de segurança.
Quais são as recomendações para as empresas?
A Microsoft orienta que, caso a aplicação do patch não seja possível, os servidores SharePoint devem ser desconectados da internet como medida preventiva. A atualização já está disponível para as versões Subscription e 2019, e a correção para o SharePoint 2016 está em desenvolvimento.
Como as autoridades estão reagindo?
A CISA foi alertada por uma empresa de pesquisa e contatou a Microsoft imediatamente. A agência tem trabalhado “sem descanso” no caso. O FBI confirmou estar colaborando com órgãos públicos e o setor privado. Governos estaduais como o do Arizona realizaram reuniões emergenciais para coordenar respostas com autoridades locais e indígenas.
É a primeira vez que a Microsoft passa por algo parecido?
Infelizmente, não. A empresa já enfrentou outras falhas graves. Em 2023, uma investigação revelou que hackers chineses acessaram e-mails de autoridades dos EUA devido a falhas na segurança da Exchange Online. Mais recentemente, a Microsoft foi criticada após a revelação de que engenheiros baseados na China trabalhavam em projetos ligados ao Departamento de Defesa dos EUA. Em resposta, a empresa anunciou que deixaria de usar esses profissionais nessas atividades.
Essa sucessão de incidentes levanta sérias questões sobre a postura da Microsoft em relação à segurança cibernética e a proteção de dados. É imperativo que a empresa adote medidas mais rigorosas para garantir a segurança de seus produtos e serviços, e que governos e empresas implementem políticas de segurança cibernética robustas para proteger seus sistemas e informações confidenciais.
Atenção: Oportunidade Única!
Você gostaria de ser atendido pela nossa equipe?
Sem precisar ficar o dia inteiro aguardando por uma resposta ou não ter a solução que você procura?
Entre em contato com a nossa Equipe de atendimento agora mesmo pelo WhatsApp agora mesmo e descubra como podemos ajudar você.
Comentários