Recentemente mais de 100 servidores e 60 organizações governamentais dos Estados Unidos — incluindo a Administração Nacional de Segurança Nuclear — foram comprometidos por uma vulnerabilidade crítica no Microsoft SharePoint, conforme divulgado pela própria Microsoft. Diante da gravidade do incidente, Bob Huber, diretor de segurança e chefe de Pesquisa e Presidente do Setor Público da Tenable, comenta o caso e explica como essa falha pode ter sido explorada e quais as implicações para governos e empresas ao redor do mundo.
CONTEÚDO RELACIONADO: Ataque Global ao Microsoft SharePoint acende alerta de compliance em segurança cibernética
Segundo ele, o caso é mais um lembrete urgente do que está em jogo. “Não se trata de uma falha única, mas sim de como agentes sofisticados exploram essas brechas para obter ganhos a longo prazo”, explica.
“Os grupos chineses supostamente por trás deste ataque são conhecidos por usar credenciais roubadas para estabelecer backdoors persistentes. Isso significa que, mesmo após a vulnerabilidade inicial ser corrigida, esses invasores podem permanecer ocultos em uma rede, prontos para lançar futuras campanhas de ataque. Quando uma organização vê evidências de uma nova intrusão, o dano já foi feito.”
Prevenir é melhor que remediar
Para ele, o incidente destaca uma limitação crítica da segurança reativa tradicional e uma abordagem preventiva é a única maneira de reduzir efetivamente o risco cibernético diante de ameaças tão persistentes. Para softwares locais como o SharePoint, profundamente integrado à pilha de identidades da Microsoft, existem múltiplos pontos de exposição que devem ser monitorados continuamente para entender, expor e fechar lacunas críticas nas defesas cibernéticas.
“Para complicar ainda mais a situação, muitos clientes usam produtos de segurança da Microsoft para proteger softwares da Microsoft, criando um enorme ponto único de falha quando esses tipos de violações de credenciais ocorrem.”
Ele ainda diz que as organizações precisam de uma visão unificada de toda a sua infraestrutura, o que requer uma plataforma de gerenciamento de exposição que possa se integrar a todas as ferramentas de segurança que já utilizam. “Essa é a única maneira de visualizar caminhos de ataque complexos antes que sejam explorados”, encerra.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).
