A Microsoft emitiu um aviso sobre o “ataque ativo” no software de servidor usado por agências governamentais e comerciantes para compartilhar documentos entre empresas e oferecer atualizações que os clientes devem aplicar imediatamente.
O FBI disse no domingo que estava ciente do ataque e estava trabalhando em estreita colaboração com seus parceiros do setor federal e privado, mas não deu outros detalhes.
Em um aviso emitido no sábado, a Microsoft diz que as fraquezas são aplicáveis apenas aos servidores do SharePoint usados nas empresas. Ele afirma que a Microsoft na nuvem não atinge o ataque do SharePoint on -line em 365.
Um porta -voz da Microsoft disse: “Estamos coordenando intimamente com a CISA, os comandos de defesa cibernética do DOD e os principais parceiros da cibercuidade ao longo de nossa resposta”, a empresa emitiu uma atualização de segurança e instou os clientes a instalar imediatamente.
O Washington Post, que foi o primeiro hack, disse que nos últimos dias, os atores desconhecidos usaram um erro para lançar um ataque que tem como alvo as organizações e empresas internacionais e a nós.
O hack é conhecido como um ataque de “dia zero”, porque anteriormente segmentou fraqueza desconhecida, citando especialistas em jornais. Milhares de servidores estavam em risco.
A Microsoft, no aviso, disse que uma fraqueza “permitiu que um atacante autorizado espalhasse por uma rede”. Ele emitiu recomendações para impedir que os atacantes o usem.
Em um ataque de camuflagem, um ator pode ocultar a identidade do ator e aparece como uma pessoa, empresa ou site de confiança para manipular mercados ou agências financeiras.
Anteriormente, a Microsoft disse que estava trabalhando em atualizações nas versões de 2016 e 2019 do SharePoint. Se os clientes não puderem ativar a proteção de malware proposta, seus servidores deverão ser desconectados da Internet até que a segurança seja atualizada.
