Fachada do prédio da Microsoft.
AP Photo/Michel Euler
Uma grande operação de ciberespionagem centrada em versões vulneráveis do software de servidor da Microsoft já fez cerca de 400 vítimas, de acordo com pesquisadores da Eye Security, sediada na Holanda.
A leitura, que deriva de uma contagem de vestígios digitais descobertos durante varreduras em servidores com versões vulneráveis do SharePoint, da Microsoft, é bem superior às 100 organizações identificadas durante o fim de semana. A Eye Security afirma que o número real provavelmente é ainda maior.
“Há muitas mais, porque nem todos os vetores de ataque deixaram rastros que pudéssemos detectar”, disse Vaisha Bernard, líder de hack da Eye Security, uma das primeiras organizações a sinalizar as brechas.
Os detalhes da maioria das organizações vítimas ainda não foram totalmente divulgados, mas um representante dos Institutos Nacionais de Saúde dos Estados Unidos confirmou nesta quarta-feira que um dos servidores da entidade havia sido comprometido.
“Servidores adicionais foram isolados como medida de precaução”, afirmou. O Washington Post foi o primeiro a noticiar o comprometimento do servidor.
A operação de espionagem começou depois que a Microsoft não corrigiu completamente uma falha de segurança no SharePoint, levando a uma corrida para resolver a vulnerabilidade após sua descoberta. A Microsoft e sua rival tecnológica Alphabet, controladora do Google, têm afirmado que hackers chineses estão entre os que exploram a falha. Pequim nega a acusação.
(Reportagem de Raphael Satter)
