Hackers atacam software da Microsoft e invadem dezenas de empresas no mundo

Empresa de cibersegurança diz que universidade brasileira foi alvo do ataque, mas não revela qual foi

Hackers exploraram uma falha de segurança em um software da Microsoft usado no mundo inteiro para lançar uma ofensiva contra agências governamentais e empresas nos últimos dias, invadindo órgãos federais e estaduais dos Estados Unidos, universidades (incluindo uma brasileira que não teve o nome divulgado) e empresas, de acordo com autoridades e pesquisadores.

O governo dos EUA e parceiros no Canadá e na Austrália investigam o comprometimento dos servidores locais do SharePoint, plataforma para compartilhar e gerenciar documentos na nuvem. 

Dezenas de milhares desses servidores estão em risco, segundo especialistas.

O ataque foi identificado na sexta-feira (18) por uma empresa de cibersegurança com sede na Holanda chamada Eye Security. 

Ainda não há informações sobre a organização responsável pelo ataque nem sobre seu objetivo.

A Microsoft emitiu um alerta sobre "ataques ativos" ao software no sábado (19) e disse que as vulnerabilidades se aplicam apenas aos servidores do SharePoint usados dentro das organizações. 

Ela informou que o SharePoint Online no Microsoft 365, que está na nuvem, não foi atingido pelos ataques.

No alerta, a Microsoft disse que uma vulnerabilidade "permite que um invasor autorizado realize spoofing em uma rede", e emitiu recomendações para impedir que os invasores a explorem.

Em um ataque de spoofing, um agente pode manipular os mercados ou agências financeiras ocultando a identidade do agente e aparentando ser uma pessoa, organização ou site confiável.