Microsoft é atingida por ataque ao SharePoint que afeta empresas e governos globais

Microsoft alertou sobre "ataques ativos" direcionados ao seu software de colaboração SharePoint , com pesquisadores de segurança observando que organizações no mundo todo podem ser afetadas pela violação.

A Agência de Segurança Cibernética e de Infraestrutura disse no domingo em um comunicado que a vulnerabilidade fornece acesso não autenticado aos sistemas e acesso total ao conteúdo do SharePoint, permitindo que criminosos executem códigos pela rede.

A CISA disse que, embora o escopo e o impacto do ataque continuem sendo avaliados, a agência alertou que ele "representa um risco para as organizações".

Na noite de domingo, a Microsoft lançou correções para os clientes aplicarem em duas versões do software SharePoint. Outra versão de 2016 permanece vulnerável e a empresa informou que está trabalhando para desenvolver um patch.

Pesquisadores da Palo Alto Networks disse que o hack provavelmente atingiu milhares de organizações no mundo todo.

"As explorações são reais, ocorrem na natureza e representam uma séria ameaça", acrescentaram.

A CNBC entrou em contato com a Microsoft para obter comentários e informações adicionais.

Em um alerta no sábado, a Microsoft disse que o ataque se aplica apenas aos servidores SharePoint locais, não àqueles na nuvem, como o Microsoft 365. O software SharePoint é comumente usado por empresas e organizações globais para armazenar e colaborar em documentos.

A vulnerabilidade é especialmente preocupante porque permite que hackers se façam passar por usuários ou serviços mesmo depois que o servidor SharePoint for corrigido, de acordo com pesquisadores da empresa europeia de segurança cibernética Eye Security, que disse ter identificado a falha pela primeira vez.

Os servidores do SharePoint geralmente se conectam a outros serviços da Microsoft, como Outlook e Teams, o que significa que tal violação pode levar "rapidamente" ao roubo de dados e à coleta de senhas, disseram os pesquisadores da Eye Security.

"Uma vez lá dentro, eles exfiltram dados confidenciais, implantam backdoors persistentes e roubam chaves criptográficas", disse Michael Sikorski, CTO e chefe de inteligência de ameaças da Unidade 42 de Palo Alto, em um comunicado. "Os invasores aproveitaram essa vulnerabilidade para invadir sistemas e já estão se estabelecendo."

Separadamente, a Alaska Airlines interrompeu brevemente suas operações em solo por cerca de três horas no domingo devido a uma queda de TI. A parada em solo foi suspensa por volta das 2h (horário de Brasília), informou a transportadora em um comunicado.

Não ficou claro se a interrupção estava relacionada ao ataque ao SharePoint.