Governo reduz contenção de gastos de ministérios em R$20,6 bi e vê cumprimento da meta fiscal este ano
WASHINGTON/LONDRES (Reuters) - Uma grande operação de ciberespionagem que teve como alvo o software de servidor da Microsoft (NASDAQ:MSFT) comprometeu cerca de 100 diferentes organizações durante o fim de semana, de acordo com duas das entidades que ajudaram a revelar o esquema.
No sábado, a Microsoft emitiu um alerta sobre "ataques ativos" aos servidores autogerenciados SharePoint, amplamente usados por agências governamentais e empresas para compartilhar documentos dentro das organizações.
Chamado de "dia zero" porque explora vulnerabilidades digitais até então desconhecidas, os ataques permitem que espiões invadam servidores vulneráveis e, potencialmente, criem uma porta de entrada para garantir acesso contínuo às organizações vítimas.
Vaisha Bernard, líder de hack da Eye Security, uma empresa de cibersegurança com sede na Holanda, que descobriu a campanha de invasão direcionada a um de seus clientes na sexta-feira, disse que uma varredura na internet realizada com a Shadowserver Foundation revelou quase 100 vítimas no total -- e isso foi antes da técnica por trás do hack ser amplamente conhecida.
"Não há ambiguidade", disse Bernard nesta segunda-feira. "Quem sabe o que outros adversários têm feito desde então para colocar outras ’backdoors’."
Ele se recusou a identificar as organizações afetadas, afirmando que as autoridades nacionais relevantes já haviam sido notificadas.
A Fundação Shadowserver confirmou o número de 100 e disse que a maioria dos afetados estava nos Estados Unidos e na Alemanha, e que as vítimas incluíam organizações governamentais.
Outro pesquisador disse que, até agora, a espionagem parece ser trabalho de um único hacker ou de um grupo de hackers.
"É possível que isso mude rapidamente", disse Rafe Pilling, diretor de inteligência de ameaças da Sophos, uma empresa britânica de segurança digital.
A Microsoft disse que "forneceu atualizações de segurança e incentiva os clientes a instalá-las", disse um porta-voz da empresa em uma declaração por email.
Não estava claro o autor do ataque. O FBI disse no domingo que está ciente dos ataques e está trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não forneceu outros detalhes.
O Centro Nacional de Segurança Cibernética do Reino Unido disse em uma declaração que tinha conhecimento de "um número limitado" de alvos no Reino Unido.
(Reportagem de Timothy Gardner em Washington)