“Estamos coordenando de perto com a CISA, o Comando de Defesa Cibernética do DOD e os principais parceiros de segurança cibernética em todo o mundo durante toda a nossa resposta”, disse um porta-voz da Microsoft, acrescentando que a empresa emitiu atualizações de segurança e pediu aos clientes que as instalassem imediatamente.
O Washington Post, que relatou os ataques pela primeira vez, disse que agentes não identificados exploraram uma falha nos últimos dias para lançar um ataque que teve como alvo agências e empresas americanas e internacionais.
A invasão é conhecida como um ataque de “dia zero” porque teve como alvo uma vulnerabilidade previamente desconhecida, disse o jornal, citando especialistas. Dezenas de milhares de servidores estavam em risco.
No alerta, a Microsoft disse que uma vulnerabilidade “permite que um invasor autorizado realize spoofing em uma rede”, e emitiu recomendações para impedir que os invasores a explorem.
Em um ataque de spoofing, um agente pode manipular os mercados ou agências financeiras ocultando a identidade do agente e aparentando ser uma pessoa, organização ou site confiável.
Anteriormente, a Microsoft disse que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem ativar a proteção recomendada contra malware, eles devem desconectar seus servidores da internet até que uma atualização de segurança esteja disponível, acrescentou.