Invasores estão aproveitando uma falha crítica no software Veeam Backup & Replication para lançar ataques de ransomware, de acordo com um alerta emitido pela empresa de antivírus Sophos. A vulnerabilidade, identificada como CVE-2024-40711, foi corrigida pela Veeam no início do mês passado, mas hackers continuam explorando servidores que ainda não foram atualizados. A falha permite que invasores não autenticados executem código remotamente no servidor de backup, colocando os dados das empresas em risco.
Leia também
Ator de ameaças alega ter obtido dados da Cisco
Ransomware BlackByte tira TOTVS da lista de vítimas
Com uma pontuação de 9,8 em uma escala de gravidade de 1 a 10, a vulnerabilidade tem sido alvo de vários ataques, conforme observado pela Sophos. Nos últimos meses, criminosos têm utilizado credenciais comprometidas e a brecha no Veeam para acessar sistemas corporativos e implementar ransomware, bloqueando o acesso a dados essenciais e exigindo pagamento para liberá-los.
Os ataques começam normalmente com o comprometimento de gateways VPN que não possuem autenticação multifator. Muitos desses servidores estavam operando com versões de software desatualizadas, o que facilitou a entrada dos invasores. Depois de obter acesso ao sistema, a vulnerabilidade no Veeam é explorada para criar uma conta local, permitindo o roubo de dados e a implantação do ransomware.
Este não é o primeiro incidente envolvendo falhas no software da Veeam em ataques cibernéticos. No passado, vulnerabilidades semelhantes foram utilizadas em ataques de ransomware, destacando a importância de manter o software atualizado e implementar camadas adicionais de segurança, como autenticação multifator, especialmente em acessos via VPN.
A Veeam já lançou atualizações para corrigir essa vulnerabilidade, e especialistas em cibersegurança recomendam que empresas afetadas apliquem as correções o mais rápido possível para evitar novos ataques. A conscientização e a adoção de boas práticas de segurança, como atualizações regulares e autenticação reforçada, são fundamentais para mitigar os riscos crescentes de ataques de ransomware.