Ferreira Manuel 
614
O Tesouro Nacional sul-africano confirmou ter identificado a existência de software malicioso no seu site Infrastructure Reporting Model (IRM), o sistema online de monitorização e relatório de infra-estruturas.
Face aos recentes ataques ao SharePoint, a ocorrência forçou o tesouro sul-africano a solicitar a assistência da Microsoft, “para identificar e resolver eventuais vulnerabilidades no seu ambiente de tecnologias de informação e comunicação”, refere em comunicado.
Como medida preventiva, a instituição isolou os servidores do IRM de forma a “avaliar a dimensão do comprometimento e garantir a segurança dos seus sistemas”. Apesar disso, refere o documento, os sistemas e sites da instituição continuam a operar normalmente, sem qualquer interrupção.
Dados do tesouro sul-africano indicam que o seu departamento de tecnologia processa mais de 200 mil e-mails por dia e facilita mais de 400 mil conexões de utilizadores diariamente através dos seus websites.
Ao ITWeb, o veterano especialista em tecnologias de informação e comunicação sul-africano, Adrian Schofield, comentou que o incidente poderia expor ou manipular dados sensíveis sobre projectos de infra-estrutura pública, possibilitando fraudes, ocultando corrupção ou interrompendo a prestação de serviços.
“Também corre-se o risco de minar a confiança nos sistemas governamentais, atrasando o planeamento e a supervisão e criando conflitos nacionais”, acrescentou.
Investigações combinadas de detecção e resposta geridas e a pesquisa de telemetria do Bitdefender confirmam que os ataques ao SharePoint afectaram entidades em vários países, incluindo EUA, Canadá, Áustria, Jordânia, México, Alemanha, África do Sul, Suíça e Holanda.
