Hackers atacam governo dos EUA e empresas em brecha de produto da Microsoft

Da redação

O governo dos EUA, Canadá e Austrália confirmaram que foram alvos nos últimos dias de ataques de hackers, que teriam encontrado uma “vulnerabilidade significativa” no software SharePoint, da Microsoft, atingindo alvos em todo o mundo. As informações são do jornal estadunidense The Washington Post.

Donald Trump – Foto – Abe McNatt / White House

“Hackers exploraram uma grande falha de segurança em um software de servidor amplamente utilizado da Microsoft para lançar um ataque global contra agências governamentais e empresas nos últimos dias, violando agências federais e estaduais dos EUA, universidades, empresas de energia e uma empresa de telecomunicações asiática, de acordo com autoridades estaduais e pesquisadores privados”, diz a reportagem, divulgada nesta segunda-feira (21).

Segundo o jornal, o governo dos EUA e parceiros no Canadá e na Austrália estão investigando o comprometimento de servidores SharePoint, que fornecem uma plataforma para compartilhamento e gerenciamento de documentos.

Pelo menos duas agências federais dos EUA tiveram seus servidores violados, de acordo com pesquisadores, que afirmaram que os acordos de confidencialidade das vítimas os impedem de identificar os alvos.

Uma autoridade estadual no leste dos EUA disse que os invasores “sequestraram” um repositório de documentos fornecido ao público para ajudar os moradores a entender como seu governo funciona. A agência envolvida não pode mais acessar o material, mas não ficou claro se ele foi excluído.

De acordo com especialistas, o ataque colocou em risco milhares de servidores da gigante transnacional de tecnologia “e a Microsoft não lançou nenhuma correção para a falha, deixando vítimas em todo o mundo lutando para responder [ao ataque]”.

O ataque compromete servidores hospedados dentro de uma organização e não atinge dados disponibilizados na nuvem, como o Microsoft 365, segundo autoridades. Na noite deste domingo (20), a Microsoft lançou uma atualização do SharePoint que visa proteger os usuários dos ataques.

“”Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema”, disse Adam Meyers, vice-presidente sênior da CrowdStrike, uma empresa de segurança cibernética, ao The Washington Post. “É uma vulnerabilidade significativa”.

O FBI afirmou em um comunicado que estava ciente do assunto. “Estamos trabalhando em estreita colaboração com nosso governo federal e parceiros do setor privado”.

Com acesso a esses servidores, que frequentemente se conectam ao e-mail do Outlook, Teams e outros serviços essenciais, uma violação pode levar ao roubo de dados confidenciais, bem como à coleta de senhas, observou a empresa de pesquisa Eye Security, sediada na Holanda.

O que também é alarmante, disseram os pesquisadores, é que os hackers obtiveram acesso a chaves que podem permitir que eles recuperem o acesso mesmo após a aplicação do patch no sistema.

“Portanto, lançar um patch na segunda ou terça-feira não ajuda ninguém que tenha sido comprometido nas últimas 72 horas”, disse um pesquisador ao jornal, em condição de anonimato.

Não ficou imediatamente claro quem está por trás do ataque de alcance global ou qual é o seu objetivo final. Uma empresa privada de pesquisa descobriu que os hackers tinham como alvo servidores na China. Revista Forum.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Ene1 Videos

Notícias Relacionadas

Previsão do Tempo

Siga-nos

Facebook Youtube

Enquetes

Como você avalia o Governo Federal?

Como você avalia o Governo do Piauí?

Como você avalia o Governo Municipal?

Dê sua opinião: o que é necessário para o desenvolvimento sócio/econômico municipal, estadual e nacional?

Tags Populares

.
Vasco Tênis Vini desencanta com golaço Tragédia Talentos Vasco decepciona Tesouro Vacina Transporte coletivo Tráfico