A Microsoft disponibilizou atualizações de segurança para o software dos seus servidores e pede aos seus clientes que os instalem com urgência. Segundo a gigante tecnológica, o software tem estado sob “ataques ativos” em servidores utilizados por agências governamentais e empresas para a partilha de documentos entre si, avança a Reuters.

 O Alerta da Microsoft foi dado no sábado, afirmando que as vulnerabilidades aplicam-se apenas aos servidores SharePoints que são utilizados entre organizações. Ainda assim, o SharePoint online no Microsoft 365, localizado em cloud, não foi afetado pelos ataques. A agência de notícias diz que o FBI já estava ao corrente destes ataques desde o domingo, tendo estado a trabalhar de perto com os seus parceiros federais e do sector-privado, sem avançar grandes detalhes sobre a situação.

O Washington Post diz que os atacantes desconhecidos exploraram uma vulnerabilidade significativa do software de colaboração SharePoint da Microsoft, atingindo alvos em todo o  mundo. O jornal refere que foram atingidas agências federais e estatais dos Estados Unidos, universidades, empresas de energia e empresas de telecomunicações asiáticas, segundo os investigadores. E apontam que dezenas de milhares desses servidores estão em risco, caso as entidades não atualizem com as correções de segurança já disponibilizadas pela Microsoft.

O ataque é conhecido como “zero-day”, devido aos atacantes terem apontado a uma vulnerabilidade que ainda não era conhecida anteriormente. Os ataques apenas afetam os servidores físicos da Microsoft e não o que está alocado na cloud. Segundo Adam Meyers da CrowdStrike, qualquer empresa que tenha um servidor hospedado SharePoint pode correr riscos, apontando ser uma “vulnerabilidade significativa”, cita o Washington Post.

Já a agência de cibersegurança Unit 42, destaca que registou tentativas de exploração da vulnerabilidade em milhares de servidores SharePoint globalmente antes da disponibilidade da correção, comprometendo organizações tanto comerciais como do sector governamental. A holandesa Eye Security explica que com o acesso a estes servidores, muitas vezes ligados a emails do Outlook, Teams e outros serviços, esta falha permite o roubo de dados sensíveis, assim como palavras-passe. Os investigadores estendem a gravidade da situação, afirmando que os hackers ganharam acesso a chaves que lhes possam permitir voltar a entrar, mesmo depois do sistema ter sido corrigido. Um dos investigadores afirma que lançar uma atualização na segunda ou terça não ajuda ninguém que tenha sido comprometido nas últimas 72 horas.

Microsoft admite deficiências de segurança que permitiram acesso a emails do governo por hackers chineses
Microsoft admite deficiências de segurança que permitiram acesso a emails do governo por hackers chineses
Ver artigo

Uma das empresas privadas de investigação refere que os hackers estavam a mirar servidores na China, assim como no leste dos Estados Unidos. Pelo menos duas agências governamentais dos Estados Unidos foram afetadas. Um deles viu o seu repositório de documentos “raptado”. Os documentos ofereciam informações para ajudar os residentes a perceber como o seu governo funciona.

A nova vulnerabilidade em servidores da Microsoft reacende a polémica e as críticas sobre a extensão global das vulnerabilidades. No ano passado, a gigante tecnológica assumia a responsabilidade pelas deficiências de segurança cibernética, que permitiram a hackers chineses acederem a emails de dirigentes governamentais dos Estados Unidos.

Nota de redação: O TEK Notícias contactou a Microsoft Portugal para perceber se houve organizações afetadas no país e aguarda esclarecimentos adicionais até ao fecho desta notícia. Notícia atualizada com mais informações às 10h04.