Recentes ataques cibernéticos exploraram uma falha de segurança significativa em softwares de servidores da Microsoft amplamente utilizados, resultando em invasões em agências governamentais e empresas ao redor do mundo, incluindo instituições nos Estados Unidos, universidades, empresas de energia e uma companhia de telecomunicações na Ásia, segundo informações de autoridades estaduais e pesquisadores privados.

As investigações sobre a violação dos servidores SharePoint, que são utilizados para compartilhamento e gerenciamento de documentos, estão sendo realizadas pelo governo dos EUA em colaboração com parceiros no Canadá e na Austrália. Especialistas alertam que dezenas de milhares de servidores estão em risco, enquanto a Microsoft ainda não divulgou um patch para corrigir a vulnerabilidade, deixando as vítimas em todo o mundo lutando para responder ao ataque.

O ataque, classificado como "zero-day" por ter explorado uma vulnerabilidade previamente desconhecida, é apenas mais um episódio embaraçoso de cibersegurança para a Microsoft. No ano passado, a empresa enfrentou críticas por falhas que permitiram um hack direcionado por parte da China aos e-mails do governo dos EUA. "Qualquer um que tenha um servidor SharePoint hospedado tem um problema", afirmou Adam Meyers, vice-presidente sênior da CrowdStrike, uma empresa de cibersegurança.

Após inicialmente sugerir que os usuários desconectassem os programas de servidor SharePoint da internet, a Microsoft lançou um patch para uma versão do software, mas outras duas versões permanecem vulneráveis. A empresa não fez comentários adicionais sobre a situação. "Estamos observando tentativas de exploração de milhares de servidores SharePoint globalmente antes que um patch esteja disponível", disse Pete Renals, gerente sênior da Palo Alto Networks.

Com acesso a esses servidores, frequentemente conectados a serviços como Outlook e Teams, um comprometimento pode resultar no roubo de dados sensíveis e na coleta de senhas. Os pesquisadores também expressaram preocupação ao notar que os hackers conseguiram acessar chaves que poderiam permitir-lhes reentrar nos sistemas mesmo após uma correção.

A identidade dos hackers e seus objetivos ainda não estão claros. Um grupo de pesquisa particular identificou que os invasores estavam mirando servidores na China e uma legislatura estadual no leste dos Estados Unidos. A Eye Security rastreou mais de 50 invasões, incluindo uma em uma empresa de energia em um grande estado.

De acordo com pesquisadores, pelo menos duas agências federais dos EUA tiveram seus servidores comprometidos, mas os acordos de confidencialidade impedem que os alvos sejam revelados. Um funcionário estadual do leste dos EUA mencionou que os atacantes "sequestraram" um repositório de documentos públicos, sem que a agência envolvida conseguisse acessar o material.

Após a divulgação do ataque, a CISA, agência de cibersegurança do Departamento de Segurança Interna, foi alertada sobre a questão por uma empresa de pesquisa cibernética e imediatamente contatou a Microsoft. A CISA também enfrentou cortes em sua equipe, o que atrasou o processo de notificação das organizações vulneráveis, incluindo escolas públicas e universidades.

Investigações indicam que os ataques ocorreram após a Microsoft ter corrigido uma falha de segurança anteriormente. A empresa foi criticada por lançar correções que não abordam completamente as vulnerabilidades, permitindo que problemas semelhantes persistam. No entanto, a Microsoft anunciou que deixaria de usar engenheiros baseados na China para apoiar programas de computação em nuvem do Departamento de Defesa, após um relatório que revelou essa prática.

A situação gerou um verdadeiro frenesi entre os especialistas em cibersegurança, que se mobilizam em todo o país para avaliar as vulnerabilidades e compartilhar informações sobre o ataque. "Definitivamente, há uma corrida desenfreada acontecendo em todo o país agora", afirmou uma fonte próxima à resposta do estado.