Primeiro lugar na Europa: Alemanha é fortemente afetada por vulnerabilidade de segurança da Microsoft

A Microsoft corrigiu a grave vulnerabilidade em seu software SharePoint, mas os ataques cibernéticos continuam aumentando. Uma grande parte dos servidores infectados atende a empresas e agências governamentais que operam na Alemanha. Um elemento central da economia alemã é particularmente visado.

Empresas, agências governamentais e instituições de ensino alemãs são as mais afetadas na Europa pela grave vulnerabilidade no software SharePoint da Microsoft. De acordo com uma análise da empresa europeia de segurança cibernética Eye Security, 396 servidores infectados em 145 organizações em todo o mundo foram identificados até o momento – 42 dos quais afetam empresas que operam na Alemanha. Dez dessas organizações têm sede na Alemanha.

Os Estados Unidos lideram com 18% dos incidentes confirmados, de acordo com especialistas em segurança holandeses que descobriram a vulnerabilidade há duas semanas. Maurício vem em segundo lugar, com 8% dos incidentes confirmados, seguido pela Alemanha (7%), França (5%), Espanha, Holanda, Itália (cada uma com 4%) e Reino Unido (3%). Maurício, uma nação insular no Oceano Índico, é cada vez mais alvo de crimes cibernéticos devido à sua digitalização avançada, ao seu papel como centro financeiro regional e à sua infraestrutura digital bem desenvolvida.

Nesses ataques, os invasores não buscavam acertos aleatórios, mas sim alvos estrategicamente importantes, disse Lodi Hensen, vice-presidente de Operações de Segurança da Eye Security. "Esta campanha não foi aleatória nem oportunista. Os invasores sabiam exatamente o que estavam procurando."

Perigo da China não evitado

Segundo especialistas em segurança, a ameaça ainda não acabou. Embora a Microsoft já tenha corrigido a vulnerabilidade e lançado uma atualização de segurança, o número de infecções continua aumentando. Muitas empresas ainda não instalaram a atualização – ou os invasores conseguiram se estabelecer no sistema antes da atualização.

A própria Microsoft atribui os ataques iniciais a grupos chineses como Linen Typhoon, Violet Typhoon e Storm-2603. Especialistas da Eye Security apontam que grupos criminosos também estão ativos, usando contas comprometidas do SharePoint, por exemplo, para preparar ataques de ransomware. Nesses ataques, os invasores criptografam os dados de suas vítimas e tentam extorquir um resgate.

A Eye Security enfatizou que o risco não afeta mais apenas estados ou empresas. As PMEs europeias, em particular, que frequentemente dependem de soluções em seus próprios data centers (on-premises) e carecem de monitoramento de segurança contínuo, estão cada vez mais sob escrutínio.