Ataque global a servidores da Microsoft parece ter partido de um único ator

A Microsoft alertou sobre ataques ativos a servidores SharePoint, usados por agências e empresas para compartilhar documentos, provavelmente orquestrados por um único ator.

No sábado (21), a empresa informou que o SharePoint Online no Microsoft 365, que fica na nuvem, não foi afetado pela exploração, conhecida como “dia zero”.

Rafe Pilling, da Sophos, observou que as técnicas consistentes nos ataques sugerem um autor singular, embora a situação possa mudar rapidamente. As técnicas incluem o envio da mesma carga digital para múltiplos alvos.

A Microsoft recomendou que os clientes instalem as atualizações de segurança disponibilizadas. A identidade do grupo por trás do ataque ainda é desconhecida.

O FBI confirmou estar ciente dos ataques e colaborando com parceiros, mas não revelou detalhes. O Centro Nacional de Cibersegurança do Reino Unido não respondeu a solicitações de comentários.

De acordo com o Washington Post, uma falha tem sido explorada para atacar agências e empresas nos EUA e no exterior. Dados da Shodan indicam que mais de 8 mil servidores podem ter sido comprometidos, incluindo grandes indústrias, bancos e entidades governamentais.

Daniel Card, da PwnDefend, afirmou que o incidente do SharePoint gerou um amplo comprometimento global, destacando a importância de uma abordagem de violação presumida além da aplicação de correções.