Getty Images
Acessibilidade
Um patch de segurança que a Microsoft lançou este mês não conseguiu corrigir totalmente uma falha crítica no software SharePoint, o que abriu as portas para um amplo esforço global de espionagem cibernética.
Na terça-feira, um porta-voz da gigante de tecnologia confirmou que a solução inicial da empresa para a falha, identificada em uma competição de hackers em maio, não funcionou, mas acrescentou que lançou outros patches que resolveram o problema.
Ainda não está claro quem está por trás do esforço de espionagem, que teve como alvo cerca de 100 organizações durante o fim de semana. Em uma publicação no blog oficial da empresa, a Microsoft disse que dois grupos de hackers supostamente chineses, chamados de “Linen Typhoon” e “Violet Typhoon“, estavam explorando os pontos fracos, juntamente com um terceiro, também baseado na China.
Os agentes ligados ao governo chinês são regularmente implicados em ataques cibernéticos, mas Pequim nega rotineiramente essas operações. Em uma declaração enviada por e-mail, a embaixada chinesa em Washington disse que a China se opõe a todas as formas de ataques cibernéticos e a “difamar os outros sem provas sólidas“.
A Administração Nacional de Segurança Nuclear dos EUA, encarregada de manter e projetar o estoque de armas nucleares do país, estava entre as agências violadas, informou a Bloomberg News na terça-feira, citando uma pessoa com conhecimento do assunto.
Não se sabe se alguma informação sensível ou confidencial foi comprometida, acrescentou.
O Departamento de Energia dos EUA, a Agência de Segurança Cibernética e de Infraestrutura dos EUA e a Microsoft não responderam imediatamente aos pedidos da Reuters para comentar a reportagem.
Teoricamente, os hackers já poderiam ter comprometido mais de 8.000 servidores on-line, segundo dados do mecanismo de busca Shodan, que ajuda a identificar equipamentos conectados à Internet.
Esses servidores estavam em redes que vão desde auditores, bancos, empresas de saúde e grandes empresas industriais até órgãos governamentais estaduais e internacionais dos EUA.
O que as organizações precisam fazer agora?
A Microsoft e outros especialistas recomendam várias medidas imediatas:
- Audite e isole servidores do SharePoint , especialmente aqueles expostos externamente;
- Procure por sinais do ToolShell ou comportamento incomum em logs do SharePoint e tráfego lateral;
- Limite o movimento leste-oeste , que muitas vezes é invisível para defesas focadas no perímetro;
- Trate isso como um incidente de domínio inteiro, não como um comprometimento de um único aplicativo.
Repensando a segurança híbrida
O amplo uso do SharePoint e a combinação de implantações locais e na nuvem o tornam um alvo preferencial. Muitas organizações migraram para plataformas baseadas na nuvem, mas os sistemas locais legados frequentemente permanecem em operação — e mal protegidos.
Os invasores não dependem apenas de ataques sofisticados. Eles exploram falhas conhecidas, exploram vulnerabilidades em cadeia e se adaptam mais rápido do que a maioria das organizações consegue responder.
Microsoft confirma atualização gratuita do Windows 10
Por coincidência, após a polêmica, a Microsoft anunciou uma mudança considerável em relação ao fim da vida útil do Windows 10, que se transformou em uma oferta de atualização gratuita, adiando o problema para 700 milhões de usuários.
O Windows 11 é a opção mais rápida, melhor e mais segura para a qual a Microsoft quer que os milhões de clientes migrem. Mas afirma: “Entendemos que a mudança para um novo PC pode levar tempo e estamos aqui para apoiá-lo durante todo o processo”.
Enquanto isso, para quem já usa o Windows 11, a empresa anuncia sua atualização mais recente como “o Windows mais confiável até o momento”.
