Governo reduz contenção de gastos de ministérios em R$20,6 bi e vê cumprimento da meta fiscal este ano
WASHINGTON (Reuters) - A Microsoft (NASDAQ:MSFT) emitiu um alerta sobre "ataques ativos" ao software de servidor usado por agências governamentais e empresas para compartilhar documentos dentro das organizações, e recomendou atualizações de segurança que os clientes devem aplicar imediatamente.
O FBI disse no domingo que está ciente dos ataques e está trabalhando em estreita colaboração com seus parceiros federais e do setor privado, mas não forneceu outros detalhes.
Em um alerta emitido no sábado, a Microsoft disse que as vulnerabilidades se aplicam apenas aos servidores do SharePoint usados dentro das organizações. Ela disse que o SharePoint Online no Microsoft 365, que está na nuvem, não foi atingido pelos ataques.
"Estamos coordenando de perto com a CISA, o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta", disse um porta-voz da Microsoft, acrescentando que a empresa emitiu atualizações de segurança e pediu aos clientes que as instalassem imediatamente.
O Washington Post, que relatou os ataques pela primeira vez, disse que agentes não identificados exploraram uma falha nos últimos dias para lançar um ataque que teve como alvo agências e empresas americanas e internacionais.
A invasão é conhecida como um ataque de "dia zero" porque teve como alvo uma vulnerabilidade previamente desconhecida, disse o jornal, citando especialistas. Dezenas de milhares de servidores estavam em risco.
No alerta, a Microsoft disse que uma vulnerabilidade "permite que um invasor autorizado realize spoofing em uma rede", e emitiu recomendações para impedir que os invasores a explorem.
Em um ataque de spoofing, um agente pode manipular os mercados ou agências financeiras ocultando a identidade do agente e aparentando ser uma pessoa, organização ou site confiável.
Anteriormente, a Microsoft disse que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem ativar a proteção recomendada contra malware, eles devem desconectar seus servidores da internet até que uma atualização de segurança esteja disponível, acrescentou.
(Reportagem de Timothy Gardner em Washington)