Governo Lula diz que soberania é inegociável após Trump confirmar taxas
WASHINGTON (Reuters) - Uma grande operação de ciberespionagem centrada em versões vulneráveis do software de servidor da Microsoft (NASDAQ:MSFT) já fez cerca de 400 vítimas, de acordo com pesquisadores da Eye Security, sediada na Holanda.
A leitura, que deriva de uma contagem de vestígios digitais descobertos durante varreduras em servidores com versões vulneráveis do SharePoint, da Microsoft, é bem superior às 100 organizações identificadas durante o fim de semana. A Eye Security afirma que o número real provavelmente é ainda maior.
"Há muitas mais, porque nem todos os vetores de ataque deixaram rastros que pudéssemos detectar", disse Vaisha Bernard, líder de hack da Eye Security, uma das primeiras organizações a sinalizar as brechas.
Os detalhes da maioria das organizações vítimas ainda não foram totalmente divulgados, mas um representante dos Institutos Nacionais de Saúde dos Estados Unidos confirmou nesta quarta-feira que um dos servidores da entidade havia sido comprometido.
"Servidores adicionais foram isolados como medida de precaução", afirmou. O Washington Post foi o primeiro a noticiar o comprometimento do servidor.
A operação de espionagem começou depois que a Microsoft não corrigiu completamente uma falha de segurança no SharePoint, levando a uma corrida para resolver a vulnerabilidade após sua descoberta. A Microsoft e sua rival tecnológica Alphabet (NASDAQ:GOOGL), controladora do Google, têm afirmado que hackers chineses estão entre os que exploram a falha. Pequim nega a acusação.
(Reportagem de Raphael Satter)