SÃO PAULO, SP (FOLHAPRESS) – A Microsoft acusou grupos patrocinados pelo Estado chinês de serem os responsáveis pelo ataque hacker ocorrido na última sexta-feira (18), aproveitando uma falha no software de gerenciamento de documentos SharePoint para atingir usuários, incluindo grandes corporações e agências governamentais.
A big tech disse nesta terça-feira (22) que os grupos Linen Typhoon e Violet Typhoon exploraram uma vulnerabilidade no programa para atacar servidores usados por clientes da Microsoft. Outro grupo baseado na China, Storm-2603, também foi descoberto explorando essas falhas.
A Microsoft disse que o ataque chamado de “Dia Zero” afetou clientes que operam seus próprios servidores locais e não atingiu aqueles que usam seu serviço baseado em nuvem. A empresa afirmou que divulgou “novas atualizações abrangentes de segurança” para a correção da falha.
“Investigações sobre outros atores que também usam essas explorações ainda estão em andamento”, informou a Microsoft.
Segundo o jornal The Washington Post, os ataques permitiram que hackers extraíssem chaves criptográficas de servidores executados por clientes da Microsoft. Essas chaves, por sua vez, permitiriam que eles instalassem qualquer coisa, incluindo backdoors que poderiam usar para retornar.
Agências federais e estaduais foram afetadas, de acordo com especialistas ouvidos pelo The Washington Post, mas ainda não está claro quais delas estavam vulneráveis a ataques subsequentes. Embora a instalação dos patches deva evitar novas invasões, os clientes também precisam alterar as chaves digitais da máquina, aplicar software antimalware e procurar por quaisquer violações que já tenham ocorrido, disse a Microsoft.
Detalhes do ataque foram divulgados no domingo (20), quando a big tech lançou uma correção para a falha e disse que estava implementando outras correções depois que surgiu que hackers haviam explorado a vulnerabilidade para atingir seus clientes.
Agências federais e estaduais dos EUA, universidades e empresas de energia foram impactadas pelo ataque ao SharePoint, de acordo com informação divulgada pelo The Washington Post. Uma universidade brasileira, que não teve a identidade revelada, foi uma das atingidas. A Bloomberg informou que governos nacionais na Europa e no Oriente Médio também foram alvos dos hackers.
A Microsoft tem grandes contratos com o governo dos EUA e vem sendo criticada recentemente após seus sistemas terem sido alvo de graves ataques cibernéticos. Em 2023, o serviço de email Microsoft Exchange Online foi violado e legisladores dos EUA foram alvo de hackers apoiados pelo Estado chinês Storm-0558.
A empresa de cibersegurança Eye Security identificou o ataque ao SharePoint na sexta-feira. Ela disse que cerca de 100 empresas foram atacadas, com vítimas na Arábia Saudita, Vietnã, Omã e Emirados Árabes Unidos.
Os ataques aumentaram significativamente após a disseminação da vulnerabilidade na semana passada, de acordo com a empresa de cibersegurança CrowdStrike.
Mais de 200 milhões de clientes usavam o SharePoint até dezembro de 2020, embora o número que usa servidores locais provavelmente seja significativamente menor.
O Conselho de Revisão de Segurança Cibernética, um painel agora dissolvido que revisava incidentes cibernéticos e reportava ao Secretário de Segurança Interna dos EUA, disse no ano passado que as práticas corporativas da Microsoft “despriorizaram tanto os investimentos em segurança empresarial quanto o rigoroso gerenciamento de riscos”. O conselho pediu uma reformulação da cultura da empresa.
A big tech também tem sido alvo de mais críticas nas últimas semanas após um relatório da ProPublica descobrir que ela usou engenheiros baseados na China para realizar trabalhos de suporte para contratos que mantém com o Departamento de Defesa dos EUA.
“A Microsoft fez mudanças em nosso suporte para clientes do governo dos EUA para garantir que nenhuma equipe de engenharia baseada na China esteja fornecendo assistência técnica para serviços de nuvem do Governo do DoD e serviços relacionados”, postou Frank Shaw, chefe de comunicações da Microsoft, no X na semana passada.
