Ataque hacker ao SharePoint, da Microsoft, já atingiu 400 organizações, dizem pesquisadores
Fachada do prédio da Microsoft.
AP Photo/Michel Euler
Uma grande operação de ciberespionagem centrada em versões vulneráveis do Sharepoint, da Microsoft, já fez cerca de 400 vítimas, de acordo com pesquisadores da Eye Security, sediada na Holanda.
A leitura, que deriva de uma contagem de vestígios digitais descobertos durante varreduras em servidores com versões vulneráveis é bem superior às 100 organizações identificadas durante o fim de semana. A Eye Security afirma que o número real provavelmente é ainda maior.
"Há muitas mais, porque nem todos os vetores de ataque deixaram rastros que pudéssemos detectar", disse Vaisha Bernard, líder de hack da Eye Security, uma das primeiras organizações a sinalizar as brechas.
Os detalhes da maioria das organizações vítimas ainda não foram totalmente divulgados, mas um representante dos Institutos Nacionais de Saúde dos Estados Unidos confirmou nesta quarta-feira (22) que um dos servidores da entidade havia sido comprometido.
"Servidores adicionais foram isolados como medida de precaução", afirmou. O Washington Post foi o primeiro a noticiar o comprometimento do servidor.
A operação de espionagem começou depois que a Microsoft não corrigiu completamente uma falha de segurança no SharePoint, levando a uma corrida para resolver a vulnerabilidade após sua descoberta.
A Microsoft e sua rival tecnológica Alphabet, controladora do Google, têm afirmado que hackers chineses estão entre os que exploram a falha. Pequim nega a acusação.
Microsoft falhou ao tentar corrigir a brecha
A Microsoft não conseguiu corrigir de forma eficaz uma falha crítica no SharePoint, sua plataforma de colaboração corporativa, abrindo espaço para uma campanha global de espionagem cibernética.
A vulnerabilidade foi identificada em maio durante uma competição de hackers organizada pela Trend Micro, que ofereceu recompensas em dinheiro para a descoberta de bugs de computador em softwares populares.
Diante disso, a Microsoft lançou um patch de segurança neste mês, mas a correção inicial falhou. Apenas depois de novos ataques, a Microsoft liberou atualizações adicionais para tentar conter a ameaça.
AP Photo/Michel Euler
Uma grande operação de ciberespionagem centrada em versões vulneráveis do Sharepoint, da Microsoft, já fez cerca de 400 vítimas, de acordo com pesquisadores da Eye Security, sediada na Holanda.
A leitura, que deriva de uma contagem de vestígios digitais descobertos durante varreduras em servidores com versões vulneráveis é bem superior às 100 organizações identificadas durante o fim de semana. A Eye Security afirma que o número real provavelmente é ainda maior.
"Há muitas mais, porque nem todos os vetores de ataque deixaram rastros que pudéssemos detectar", disse Vaisha Bernard, líder de hack da Eye Security, uma das primeiras organizações a sinalizar as brechas.
Os detalhes da maioria das organizações vítimas ainda não foram totalmente divulgados, mas um representante dos Institutos Nacionais de Saúde dos Estados Unidos confirmou nesta quarta-feira (22) que um dos servidores da entidade havia sido comprometido.
"Servidores adicionais foram isolados como medida de precaução", afirmou. O Washington Post foi o primeiro a noticiar o comprometimento do servidor.
A operação de espionagem começou depois que a Microsoft não corrigiu completamente uma falha de segurança no SharePoint, levando a uma corrida para resolver a vulnerabilidade após sua descoberta.
A Microsoft e sua rival tecnológica Alphabet, controladora do Google, têm afirmado que hackers chineses estão entre os que exploram a falha. Pequim nega a acusação.
Microsoft falhou ao tentar corrigir a brecha
A Microsoft não conseguiu corrigir de forma eficaz uma falha crítica no SharePoint, sua plataforma de colaboração corporativa, abrindo espaço para uma campanha global de espionagem cibernética.
A vulnerabilidade foi identificada em maio durante uma competição de hackers organizada pela Trend Micro, que ofereceu recompensas em dinheiro para a descoberta de bugs de computador em softwares populares.
Diante disso, a Microsoft lançou um patch de segurança neste mês, mas a correção inicial falhou. Apenas depois de novos ataques, a Microsoft liberou atualizações adicionais para tentar conter a ameaça.
Para ler a notícia completa, acesse o link original:
0 curtidas
Notícias Relacionadas
Não há mais notícias para carregar
Comentários 0