Uma vulnerabilidade no Microsoft SharePoint comprometeu os sistemas de pelo menos 100 empresas, bem como agências governamentais dos EUA.

Há pouco tempo, a Microsoft emitiu um alerta, relatando que hackers estavam usando ativamente uma vulnerabilidade de dia zero no software SharePoint para comprometer servidores locais de diversas organizações e empresas. A escala do incidente ainda está sendo avaliada, mas já se sabe que os invasores conseguiram comprometer os sistemas de cerca de 100 organizações. A informação foi divulgada pela Reuters, citando dados de duas organizações que ajudaram a descobrir a campanha maliciosa.

Fonte da imagem: Desola Lanre-Ologun/Unsplash

A atividade dos hackers foi descoberta pela empresa de segurança holandesa Eye Security ao notar atividades suspeitas direcionadas a um de seus clientes. Em seguida, os especialistas escanearam a internet usando a ferramenta da Fundação Shadowserver, o que permitiu identificar cerca de 100 vítimas da campanha maliciosa. Isso foi feito antes que o problema se tornasse amplamente conhecido.

«”Quem sabe o que outros invasores fizeram desde então para introduzir novas backdoors?”, disse Vaisha Bernard, especialista da Eye Security. Ele se recusou a revelar o nome das organizações que foram hackeadas, mas acrescentou que as autoridades competentes foram prontamente notificadas do incidente. A Fundação Shadowserver confirmou o número de 100 vítimas, acrescentando que muitas delas estão nos Estados Unidos e na Alemanha, e que organizações governamentais estão entre as vítimas.

Outro pesquisador afirmou ser provável que a campanha de malware até o momento tenha sido obra de um único hacker ou grupo de hackers. “Isso pode mudar rapidamente”, disse Rafe Pilling, chefe de inteligência de ameaças da empresa de segurança britânica Sophos.

A Microsoft já lançou um patch para corrigir a vulnerabilidade do SharePoint e aconselhou os clientes a instalá-lo imediatamente. Ainda não se sabe quem está por trás da campanha maliciosa. O FBI afirmou estar ciente do problema e trabalhando em estreita colaboração com seus parceiros federais na investigação, sem fornecer detalhes. O Centro Nacional de Segurança Cibernética do Reino Unido afirmou ter um “número limitado” de alvos no Reino Unido.

De acordo com o Shodan, um sistema que identifica equipamentos conectados à internet, mais de 8.000 servidores na rede poderiam, teoricamente, já ter sido hackeados. Esses servidores incluem sistemas pertencentes a grandes empresas industriais, bancos, empresas de auditoria, instituições médicas e governamentais nos Estados Unidos e em vários outros países.