Há pouco tempo, a Microsoft emitiu um alerta, relatando que hackers estavam usando ativamente uma vulnerabilidade de dia zero no software SharePoint para comprometer servidores locais de diversas organizações e empresas. A escala do incidente ainda está sendo avaliada, mas já se sabe que os invasores conseguiram comprometer os sistemas de cerca de 100 organizações. A informação foi divulgada pela Reuters, citando dados de duas organizações que ajudaram a descobrir a campanha maliciosa.
Fonte da imagem: Desola Lanre-Ologun/Unsplash
A atividade dos hackers foi descoberta pela empresa de segurança holandesa Eye Security ao notar atividades suspeitas direcionadas a um de seus clientes. Em seguida, os especialistas escanearam a internet usando a ferramenta da Fundação Shadowserver, o que permitiu identificar cerca de 100 vítimas da campanha maliciosa. Isso foi feito antes que o problema se tornasse amplamente conhecido.
«”Quem sabe o que outros invasores fizeram desde então para introduzir novas backdoors?”, disse Vaisha Bernard, especialista da Eye Security. Ele se recusou a revelar o nome das organizações que foram hackeadas, mas acrescentou que as autoridades competentes foram prontamente notificadas do incidente. A Fundação Shadowserver confirmou o número de 100 vítimas, acrescentando que muitas delas estão nos Estados Unidos e na Alemanha, e que organizações governamentais estão entre as vítimas.
Outro pesquisador afirmou ser provável que a campanha de malware até o momento tenha sido obra de um único hacker ou grupo de hackers. “Isso pode mudar rapidamente”, disse Rafe Pilling, chefe de inteligência de ameaças da empresa de segurança britânica Sophos.
A Microsoft já lançou um patch para corrigir a vulnerabilidade do SharePoint e aconselhou os clientes a instalá-lo imediatamente. Ainda não se sabe quem está por trás da campanha maliciosa. O FBI afirmou estar ciente do problema e trabalhando em estreita colaboração com seus parceiros federais na investigação, sem fornecer detalhes. O Centro Nacional de Segurança Cibernética do Reino Unido afirmou ter um “número limitado” de alvos no Reino Unido.
De acordo com o Shodan, um sistema que identifica equipamentos conectados à internet, mais de 8.000 servidores na rede poderiam, teoricamente, já ter sido hackeados. Esses servidores incluem sistemas pertencentes a grandes empresas industriais, bancos, empresas de auditoria, instituições médicas e governamentais nos Estados Unidos e em vários outros países.
\nO Google começará a marcar anúncios criados com tecnologias de inteligência artificial em suas unidades…
\nOs discos rígidos de 22 e 24 TB apresentam boas taxas anuais de falhas (AFR).…
\nA OpenAI abriu o acesso público à família de modelos de linguagem GPT-5.6 e ao…
\nMeta✴apresentou o modelo Muse Spark 1.1 AI, focado em tarefas de programação, ao mesmo tempo…
\nA SpaceX está no caminho certo para atingir um novo recorde anual de implantação do…
\nEx-funcionários e atuais da Bethesda Game Studios (BGS) conversaram com o IGN sobre como a…