Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Brecha em sistema da Microsoft permite ataque hacker global

Uma brecha de segurança no SharePoint, software da Microsoft, permitiu e desencadeou ataques hackers a repartições públicas e empresas em diversos países nos últimos dias. Entre os alvos, estão órgãos federais e estaduais dos Estados Unidos, universidades — inclusive uma brasileira não identificada — e companhias privadas, segundo autoridades e especialistas em segurança digital.

+ Leia mais notícias de Tecnologia em Oeste

Equipes de cibersegurança nos Estados Unidos, Canadá e Austrália investigam a invasão de servidores locais do SharePoint, plataforma usada para gerenciar documentos. Especialistas dizem que dezenas de milhares de servidores podem estar expostos a riscos semelhantes em escala global.

Descoberta da Microsoft e resposta inicial ao incidente

HackerHacker
Um ataque hacker é uma invasão ilegal a sistemas de computadores ou redes, feita para roubar, alterar ou bloquear dados e operações | Foto: BA/Pixabay

A primeira detecção do incidente ocorreu na última sexta-feira, 18, pela Eye Security, empresa holandesa de cibersegurança. A Microsoft informou, no sábado 19, que apenas servidores internos do SharePoint foram afetados, enquanto o SharePoint Online, do Microsoft 365, hospedado na nuvem, permanecia seguro.

YouTube videoYouTube video

De acordo com o gigante de tecnologia, a falha permitiu que invasores autorizados realizassem ataques de spoofing, nos quais conseguem disfarçar a identidade e se passar por fontes confiáveis. A empresa recomendou instalar atualizações de segurança e, se necessário, desconectar os servidores da internet para evitar novos acessos não autorizados.

Um porta-voz da Microsoft declarou à Reuters que “coordena de perto com a Cisa [Agência de Segurança Cibernética e Infraestrutura dos EUA] o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”.

Leia também: “Isto é real?”, reportagem de Dagomir Marquezi publicada na Edição 278 da Revista Oeste

O FBI confirmou, no domingo 20, que acompanha os ataques e trabalha com agências federais e empresas privadas. A Eye Security e a Fundação Shadowserver informaram que cerca de cem organizações foram afetadas, a maioria nos EUA e na Alemanha.

Pesquisadores alertaram para o fato de que hackers ganharam acesso a servidores conectados a serviços como Outlook e Teams. Assim, facilitou-se o roubo de dados sensíveis e senha.

Compartilhe:

Veja também: