ConnectWise, desenvolvedora do software de acesso e suporte remoto ScreenConnect, divulgou que foi vítima de um ataque cibernético, que acredita ter sido provavelmente realizado por um agente de ameaça estatal.
“A ConnectWise tomou conhecimento recentemente de atividades suspeitas em nosso ambiente que acreditamos estarem vinculadas a um agente estatal sofisticado, que afetou um número muito pequeno de clientes do ScreenConnect”, anunciou a empresa em um breve comunicado em 28 de maio de 2025.
Para investigar a violação minuciosamente, a empresa contratou o Google Mandiant para conduzir uma investigação forense e já notificou todos os clientes afetados. A CRN foi a primeira a relatar o incidente.
Apesar dessas divulgações, a ConnectWise não especificou quantos clientes foram afetados pelo ataque, quando a Intrusão ocorreu ou qual autor da ameaça a Executou.
Notavelmente, no final de abril de 2025, a empresa Corrigiu a CVE-2025-3935 (pontuação CVSS: 8,1), uma Vulnerabilidade de Alta Gravidade nas versões 25.2.3 e Anteriores do ScreenConnect.
Essa falha, por sua vez, poderia ter Permitido que Invasores Realizassem ataques de injeção de código ViewState usando chaves de máquina ASP.NET Divulgadas Publicamente — um método Detalhado pela Microsoft no início de Fevereiro.
Diante disso, o ConnectWise Resolveu o Problema na versão 25.2.4 do ScreenConnect. Ainda assim, os Investigadores ainda não Determinaram se o Ataque Cibernético está Conectado à Exploração dessa Vulnerabilidade Específica.
Em Resposta à Violação, a empresa Implementou Monitoramento Aprimorado e medidas de reforço em todo o seu Ambiente para evitar Incidentes Semelhantes no futuro.
“Não observamos nenhuma outra atividade suspeita em nenhuma instância do cliente”, acrescentou, observando que continua monitorando a situação de perto.
Olhando para trás, no início de 2024, foram Observadas falhas de Segurança Semelhantes no software ConnectWise ScreenConnect (CVE-2024-1708 e CVE-2024-1709) Exploradas tanto por Criminosos Cibernéticos quanto por agentes Estatais — Incluindo aqueles da China, Coreia do Norte e Rússia — para Fornecer uma gama de cargas Maliciosas.
Fonte: TheHackerNews
Leia mais em Impreza News
