publicidade
Tecnologia

Brecha em sistema da Microsoft permite ataque hacker global

Falha inédita no SharePoint, do gigante de tecnologia, expôs servidores de todo o mundo e afetou órgãos governamentais e empresas

Microsoft
A fachada de um prédio da Microsoft | Foto: Reprodução/Pixabay/Efes

Uma brecha de segurança no SharePoint, software da Microsoft, permitiu e desencadeou ataques hackers a repartições públicas e empresas em diversos países nos últimos dias. Entre os alvos, estão órgãos federais e estaduais dos Estados Unidos, universidades — inclusive uma brasileira não identificada — e companhias privadas, segundo autoridades e especialistas em segurança digital.

+ Leia mais notícias de Tecnologia em Oeste

Receba nossas atualizações

Equipes de cibersegurança nos Estados Unidos, Canadá e Austrália investigam a invasão de servidores locais do SharePoint, plataforma usada para gerenciar documentos. Especialistas dizem que dezenas de milhares de servidores podem estar expostos a riscos semelhantes em escala global.

Descoberta da Microsoft e resposta inicial ao incidente

Hacker
Um ataque hacker é uma invasão ilegal a sistemas de computadores ou redes, feita para roubar, alterar ou bloquear dados e operações | Foto: BA/Pixabay

A primeira detecção do incidente ocorreu na última sexta-feira, 18, pela Eye Security, empresa holandesa de cibersegurança. A Microsoft informou, no sábado 19, que apenas servidores internos do SharePoint foram afetados, enquanto o SharePoint Online, do Microsoft 365, hospedado na nuvem, permanecia seguro.

De acordo com o gigante de tecnologia, a falha permitiu que invasores autorizados realizassem ataques de spoofing, nos quais conseguem disfarçar a identidade e se passar por fontes confiáveis. A empresa recomendou instalar atualizações de segurança e, se necessário, desconectar os servidores da internet para evitar novos acessos não autorizados.

Um porta-voz da Microsoft declarou à Reuters que “coordena de perto com a Cisa [Agência de Segurança Cibernética e Infraestrutura dos EUA] o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”.

Leia também: “Isto é real?”, reportagem de Dagomir Marquezi publicada na Edição 278 da Revista Oeste

O FBI confirmou, no domingo 20, que acompanha os ataques e trabalha com agências federais e empresas privadas. A Eye Security e a Fundação Shadowserver informaram que cerca de cem organizações foram afetadas, a maioria nos EUA e na Alemanha.

Pesquisadores alertaram para o fato de que hackers ganharam acesso a servidores conectados a serviços como Outlook e Teams. Assim, facilitou-se o roubo de dados sensíveis e senha.

Leia mais sobre:

1 comentário
  1. Iramar Benigno Albert Júnior
    Iramar Benigno Albert Júnior

    Mas as maquininhas mágicas no Brasil são seguras.

Canal Oeste
Nossos colunistas
Foto do autor J. R. Guzzo (diretor perpétuo)
J. R. Guzzo (diretor perpétuo)
Foto do autor Augusto Nunes
Augusto Nunes
Foto do autor Ana Paula Henkel
Ana Paula Henkel
Foto do autor Guilherme Fiuza
Guilherme Fiuza
Foto do autor Rodrigo Constantino
Rodrigo Constantino
Foto do autor Alexandre Garcia
Alexandre Garcia
Foto do autor Antonio Cabrera
Antonio Cabrera
Foto do autor Eugênio Esber
Eugênio Esber
Foto do autor Evaristo de Miranda
Evaristo de Miranda
Foto do autor Flávio Gordon
Flávio Gordon
Foto do autor Roberto Motta
Roberto Motta
Foto do autor Miriam Sanger
Miriam Sanger
Foto do autor Adalberto Piotto
Adalberto Piotto
Foto do autor Frank Furedi, da Spiked
Frank Furedi, da Spiked
Foto do autor Jeffrey A. Tucker.
Jeffrey A. Tucker.
Foto do autor Theodore Dalrymple
Theodore Dalrymple
Foto do autor Flavio Morgenstern
Flavio Morgenstern
Foto do autor Ubiratan Jorge Iorio
Ubiratan Jorge Iorio
publicidade
publicidade