Um alerta global foi aceso entre especialistas em segurança cibernética após a descoberta de uma falha grave em servidores Microsoft SharePoint. A vulnerabilidade, identificada como uma zero-day (falha de segurança desconhecida pelo fabricante do software no momento em que começa a ser explorada por hackers), tem sido usada por grupos de ransomware para comprometer sistemas em larga escala.
Agora, organizações que ainda não corrigiram falhas em seus servidores Microsoft SharePoint estão na mira de grupos de ransomware. Pesquisadores da Eye Security identificaram, até esta quarta-feira (30), mais de 400 sistemas invadidos a partir dessa brecha, o que representa uma escalada preocupante para organizações públicas e privadas.
Segundo a Axios, os ataques atingiram agências federais dos EUA, incluindo os departamentos de Energia, Segurança Interna e Saúde. Além disso, mais de 90 órgãos estaduais e locais já sofreram tentativas de invasão. Especialistas temem que os alvos se espalhem por setores como educação, transporte, tecnologia e finanças, caso as organizações não apliquem os patches de segurança recomendados pela Microsoft.
Nova gangue Warlock lidera ofensiva
Entre os agentes responsáveis pelos ataques, ganha destaque o grupo Warlock, uma gangue de ransomware que surgiu em junho e já reivindicou a autoria de ataques contra 19 alvos. As vítimas estão espalhadas por setores como governo, manufatura, finanças e bens de consumo. Segundo a empresa de segurança Halcyon, o Warlock seria um possível descendente do grupo Black Basta, conhecido por invadir mais de 500 organizações em todo o mundo.
O diferencial desses ataques recentes está na sofisticação da abordagem. Os hackers estão roubando chaves de máquina após o acesso inicial, o que permite que mantenham uma porta de entrada mesmo depois que o sistema comprometido seja corrigido. Essa tática tem sido motivo de grande preocupação, já que amplia a janela de exposição das organizações afetadas.
Ameaça persistente e crescente
Para Rafe Pilling, diretor de inteligência de ameaças da Sophos, o risco real está no potencial de ataques de ransomware em larga escala a partir dessa falha. Embora a empresa ainda não tenha detectado casos concretos envolvendo o SharePoint, o especialista afirmou à Axios que é apenas “questão de tempo”. Ele destaca que sempre haverá quem deixe de aplicar atualizações críticas, o que mantém brechas abertas para criminosos.
O histórico mostra como essas vulnerabilidades podem ser exploradas rapidamente. Em 2021, falhas no Exchange Server (conhecidas como ProxyShell) foram usadas por cibercriminosos pouco depois de serem divulgadas, resultando em mais de mil organizações invadidas. Mesmo após a ampla aplicação de correções, ataques pontuais continuam sendo registrados anos depois.
Leia mais:
Como configurar Passkeys no app Microsoft Authenticator e por que você deve fazer isso hoje
Como deslogar conta Microsoft de outros dispositivos?
Bing Video Creator: veja como criar vídeo por meio da IA da Microsoft
Complexidade dos ataques desafia defesa
A falha no SharePoint é resultado da combinação de duas vulnerabilidades que, isoladamente, não representavam alto risco. No entanto, ao serem exploradas juntas, tornaram-se uma ferramenta poderosa para invasores. De acordo com Cliff Steinhauer, diretor da National Cybersecurity Alliance, esse tipo de abordagem multietapas está se tornando cada vez mais comum.
“Os atacantes sabem que muitas falhas não são priorizadas porque há muitas atualizações a serem aplicadas”, explicou Steinhauer à Axios. “Eles estão manipulando esse cenário.”
A expectativa dos especialistas é que os ataques continuem nos próximos meses, mirando principalmente sistemas que não receberam os devidos patches. “Vai ser necessário um esforço coletivo para garantir que as atualizações foram aplicadas corretamente”, concluiu Steinhauer.
O post Nova onda de ataques explora brecha no Microsoft SharePoint apareceu primeiro em Olhar Digital.
