TECNOLOGIA

Ataque a software da Microsoft atingiu 100 organizações; hackers tentaram invadir sistemas no Brasil

Nos EUA, departamentos de Estado foram afetados. Uma universidade pública no Sudeste Asiático também foi alvo do ataque

Ataque a software da Microsoft atingiu 100 organizações - Josep Lago/AFP

O ataque ao SharePoint, o software de gerenciamento de documentos da Microsoft, comprometeu cerca de 100 organizações até o fim de semana, segundo duas entidades que ajudaram a descobrir a operação de ciberespionagem, mostra reportagem da Reuters.

Segundo a entidade, a maioria das vítimas estava nos Estados Unidos e na Alemanha, incluindo órgãos governamentais. Outro pesquisador afirmou que, até o momento, a espionagem parece ser obra de um único hacker ou de um grupo de hackers.

Segundo representantes de duas empresas de cibersegurança — CrowdStrike Holdings e Mandiant Consulting, do Google — múltiplos hackers diferentes estão conduzindo os ataques explorando essa vulnerabilidade nos servidores do software da Microsoft.

Hackers já usaram essa falha para invadir sistemas de governos nacionais na Europa e no Oriente Médio, de acordo com uma fonte familiarizada com o assunto. Nos Estados Unidos, eles acessaram sistemas governamentais, incluindo os do Departamento de Educação dos EUA, do Departamento de Receita da Flórida e da Assembleia Geral de Rhode Island, disse a fonte, sob condição de anonimato por se tratar de informações sensíveis.

Representantes do Departamento de Educação dos EUA e da legislatura de Rhode Island não responderam a ligações e e-mailsda Bloomberg solicitando comentários.. Uma porta-voz do Departamento de Receita da Flórida, Bethany Wester Cutillo, afirmou por e-mail que a vulnerabilidade no SharePoint está sendo investigada “em vários níveis do governo”, mas que o órgão estadual “não comenta publicamente sobre o software que utilizamos em nossas operações”.

Os hackers, que até o momento não foram identificados, também invadiram os sistemas de um prestador de serviços de saúde com sede nos EUA e atacaram uma universidade pública no Sudeste Asiático, segundo um relatório de uma empresa de cibersegurança ao qual a Bloomberg News teve acesso.

O relatório não identifica nenhuma das entidades pelo nome, mas informa que os hackers tentaram invadir servidores SharePoint em países como Brasil, Canadá, Indonésia, Espanha, África do Sul, Suíça, Reino Unido e Estados Unidos. A empresa pediu para não ser identificada devido à sensibilidade das informações.

Em alguns sistemas que invadiram, os hackers roubaram credenciais de acesso, incluindo nomes de usuário, senhas, códigos hash e tokens, segundo uma fonte.

—Essa é uma ameaça de alta gravidade e urgência — disse Michael Sikorski, diretor de tecnologia e chefe de inteligência sobre ameaças da Unit 42, da Palo Alto Networks.

— O que torna isso especialmente preocupante é a profunda integração do SharePoint com a plataforma da Microsoft, incluindo serviços como Office, Teams, OneDrive e Outlook, que contêm todas as informações valiosas para um atacante. Uma invasão não fica contida — ela abre a porta para toda a rede — acrescentou.

No sábado, a Microsoft emitiu um alerta sobre "ataques ativos" a servidores SharePoint, amplamente utilizados por organizações para compartilhar documentos e colaborar internamente. Segundo a Reuters, as instâncias do SharePoint executadas em servidores da própria Microsoft não foram afetadas.

A Microsoft liberou uma nova atualização de software para reduzir a vulnerabilidade dos servidores SharePoint e pediu que os clientes a aplicassem a fim de evitar ataques ativos direcionados a servidores locais (on-premises).

Dezenas de milhares — senão centenas de milhares — de empresas e instituições ao redor do mundo usam o SharePoint de alguma forma para armazenar e colaborar em documentos. A Microsoft informou que os atacantes estão direcionando seus esforços especificamente a clientes que executam servidores SharePoint em redes locais próprias, em vez de utilizar os serviços hospedados e gerenciados pela empresa de tecnologia. Isso pode limitar o impacto a uma parcela dos clientes.

De acordo com a Bloomberg, as invasões trouxeram nova atenção aos esforços da Microsoft para reforçar sua cibersegurança após uma série de falhas de grande repercussão. A empresa contratou executivos vindos de órgãos do governo dos EUA, por exemplo, e realiza reuniões semanais com altos executivos para tornar seu software mais resiliente.

A tecnologia da empresa foi alvo de diversos ataques cibernéticos amplos e prejudiciais nos últimos anos, e um relatório do governo dos EUA de 2024 descreveu a cultura de segurança da Microsoft como necessitando de reformas urgentes.