A campanha cibernética começa com metas estratégicas nos EUA; Especialistas alertam sobre a escala global de ameaças
Uma falha séria e até então desconhecida no Microsoft SharePoint, usada por empresas e governos de gerenciamento de dados, está sendo explorada por hackers, inicialmente focada em agências governamentais.
A violação de segurança foi identificada no fim de semana pela CISA, a Agência de Segurança Cibernética dos Estados Unidos, que emitiu um aviso sobre o uso da vulnerabilidade em ataques ativos.
Segundo especialistas em censores, os primeiros ataques foram direcionados a um grupo -alvo restrito – incluindo agências federais e estaduais, universidades e empresas de energia – sugerindo a ação de grupos vinculados a governos, conhecidos como ameaças persistentes (APT).
“Parece que a exploração inicial foi altamente seletiva, com foco em instituições governamentais”, disse Silas Cutler, pesquisador da Cenys, disse TechCrunch. A segurança ocular, que primeiro revelou o fracasso, já identificou evidências de servidores comprometidos com diferentes partes do mundo.
Quem foi atacado?
- O ataque afetou cerca de 100 organizações, de acordo com pesquisadores da empresa de segurança cibernética e da Fundação Sombra do Shadowsserver.
- Os nomes das organizações afetadas não foram reveladas.
- Segundo os pesquisadores, a lista inclui agências governamentais e está concentrada nos Estados Unidos e na Alemanha.
- O Reino Unido também tem alvos.
- Para a agência ReutersA Microsoft disse que “forneceu atualizações de segurança e incentiva os clientes a instalá -los”.
- Ainda não está claro quem é o autor do ataque. Segundo a Reuters, o Google disse que os menores parcialmente os ataques estão ligados à China. Até agora, não houve resposta da embaixada da China nos EUA. Além disso, Pequim nega rotineiramente operações de hackers.
Leia mais:
A Microsoft fornece detalhes sobre a falha
- A Microsoft disse que a falha atinge apenas os servidores locais do SharePoint, não afetando a versão em nuvem.
- Mesmo assim, os especialistas alertam que cerca de 10.000 sistemas ainda estão vulneráveis e expostos à Internet.
- Os dados do mecanismo de pesquisa de Shodan mostram que as metas incluem de bancos e hospitais a entidades públicas em vários países.
Os novos incidentes ocorrerão?
A preocupação agora é com o aumento da disseminação do fracasso. “É provável que outros hackers comecem a replicar os ataques”, diz Cutler. Como resultado, o risco de novos incidentes aumenta, assim como o impacto potencial na infraestrutura crítica.
A recomendação do especialista é clara: além de aplicar o patch de segurança, as organizações devem assumir que já houve comprometimento e adotar medidas imediatas e análises forenses.
Colaboração para a aparência digital
Leandro Criscuolo é um jornalista se formou no Cásper Líbero College. Ele trabalhou como redator, analista de marketing digital e gerente de redes sociais. Atualmente, ele escreve para a aparência digital.
Bruno Capozzi é um jornalista se formou no Cásper Líbero College e mestre em ciências sociais da PUC-SP, com foco em pesquisas de redes sociais e tecnologia.