Nos últimos dias, diversas organizações têm sido alvo de hackers que exploraram vulnerabilidades no software de servidores da Microsoft, em uma escala global. A Microsoft informou, neste sábado, que há ataques ativos direcionados a clientes que utilizam o SharePoint Server on-premises, explorando brechas de segurança que ainda não eram amplamente conhecidas.
Vulnerabilidade no SharePoint e riscos de ataque
De acordo com a companhia, apenas servidores internos das organizações foram comprometidos, enquanto o SharePoint Online, parte do Microsoft 365, permaneceu seguro. A firma de segurança Eye Security, sediada na Holanda, identificou uma exploração em larga escala dessa vulnerabilidade na última sexta-feira, alertando que hackers podem acessar todo o conteúdo armazenado, além de mover-se lateralmente pelas redes Windows, o que amplia os riscos de roubo de dados e credenciais.
“Porque o SharePoint frequentemente conecta-se a serviços essenciais como Outlook, Teams e OneDrive, uma brecha pode rapidamente resultar em roubo de informações, captura de senhas e disseminação pela rede”, explicou Vaisha Bernard, chefe da equipe de hackers da Eye Security, ao Reuters. Segundo ela, organizações que ainda não aplicaram as atualizações de segurança devem agir imediatamente para evitar comprometimentos maiores.
Recomendações para se proteger do ataque
A Microsoft recomendou todos os clientes com servidores SharePoint que atualizem seus softwares para a versão mais recente com patches de segurança. Além disso, é fundamental verificar se a ferramenta de Antimalware Scan Interface (AMSI) está ativada e devidamente configurada.
Medidas adicionais de segurança
A Agência de Segurança de Infraestrutura e Comitês de Resposta a Incidentes dos EUA (CISA) destacou a importância de configurar corretamente a AMSI e realizar inspeções constantes nos sistemas. Essas ações ajudam a detectar e bloquear tentativas de exploração antes que causem danos severos.
Impactos e próximos passos
Até o momento, cerca de 100 organizações foram identificadas como afetadas, mas as motivações e os responsáveis pelo ataque ainda não estão claros. Especialistas recomendam que as empresas realizem uma avaliação rigorosa de seus sistemas e monitorem sinais de alguma brecha de segurança, além de implementar recomendações de segurança atualizadas.
A rápida resposta às vulnerabilidades é essencial para evitar maiores prejuízos e garantir a integridade das informações corporativas. A Microsoft também indicou que continuará lançando atualizações e monitorando a atividade dos hackers em busca de novas ameaças.
