Qualquer agência governamental ou corporação que use o SharePoint Server está em risco
Hackers exploraram uma grande falha de segurança no software SharePoint da Microsoft para violar sistemas de compartilhamento de documentos usados por agências governamentais e empresas em todo o mundo, informou o Washington Post na segunda-feira, citando autoridades estaduais e pesquisadores privados.
O ataque, que se desenrolou nos últimos dias, teve como alvo organizações nos EUA, UE, China e Brasil. Os hackers aproveitaram uma vulnerabilidade até então desconhecida que lhes permitia roubar chaves criptográficas, dando-lhes acesso a sistemas confidenciais mesmo após a reinicialização. A falha permaneceu não detectada, apesar da última atualização de segurança da Microsoft apenas duas semanas antes.
“Qualquer pessoa que tenha um servidor SharePoint hospedado tem um problema” Adam Meyers, da empresa de segurança cibernética CrowdStrike, disse, descrevendo o problema como “uma vulnerabilidade significativa”. Não ficou imediatamente claro quem está por trás do ataque de hack, observou o Washington Post.
A Microsoft reconheceu a violação e disse que estava trabalhando com o Departamento de Segurança Interna dos EUA e o Departamento de Defesa para conter os danos. Como atualmente não há correção disponível, a empresa aconselhou os clientes afetados a desconectar seus servidores da Internet.
O mais recente ataque de hackers aumenta uma onda de preocupação sobre a capacidade da Microsoft de proteger seu software. Um dos fornecedores mais arraigados de software governamental do mundo, a empresa sofreu uma série de falhas embaraçosas nos últimos dois anos, incluindo violações de suas redes corporativas e contas de e-mail de altos executivos.
Os governos em todo o mundo têm procurado reduzir a dependência de provedores de tecnologia ocidentais e afirmar maior soberania digital, não apenas para se proteger contra riscos de segurança cibernética, mas também para proteger sua infraestrutura digital da influência geopolítica dos EUA.
A UE acelerou os esforços para reduzir a dependência dos serviços americanos de nuvem e IA, apoiando alternativas domésticas e explorando mandatos de aquisição. A China está realizando uma campanha abrangente para substituir hardware e software estrangeiros até 2027.
A Rússia, que vê a tecnologia dos EUA como uma ameaça à segurança nacional, está desenvolvendo sistemas isolados e promovendo plataformas estatais. A Microsoft, que suspendeu as vendas de novos softwares na Rússia após a escalada do conflito na Ucrânia em 2022, agora oferece apenas serviços limitados no país. Fonte: Rt
