O que é o ataque à ConnectWise?

A ConnectWise, empresa desenvolvedora do software de acesso remoto ScreenConnect, confirmou ter sido alvo de um ataque cibernético possivelmente conduzido por um agente estatal. O incidente afetou um número restrito de clientes e está sendo investigado pela empresa de cibersegurança Mandiant.

Como funciona a vulnerabilidade CVE-2025-3935

O ataque ocorreu após a divulgação da vulnerabilidade crítica CVE-2025-3935, que permitia a execução remota de código em versões anteriores à 25.2.4 do ScreenConnect. Embora não haja confirmação de que essa falha tenha sido explorada no ataque, a empresa recomendou que todos os clientes atualizem seus sistemas para a versão mais recente.

Sinais de alerta e como identificar

A ConnectWise implementou medidas adicionais de segurança e afirmou não ter detectado novas atividades suspeitas desde então. No entanto, o incidente destaca os riscos associados ao uso de ferramentas de acesso remoto, especialmente quando exploradas por agentes estatais em campanhas de espionagem cibernética.

O que fazer agora e como se proteger

Empresas que utilizam soluções como o ScreenConnect devem estar atentas às atualizações de segurança e adotar práticas robustas de proteção. Aqui estão algumas medidas recomendadas:

1. Atualizar o software para a versão mais recente.
2. Implementar monitoramento contínuo de sistemas.
3. Estabelecer controle de acesso rigoroso.
4. Desenvolver políticas de resposta a incidentes.

Prevenção e boas práticas

Adotar uma postura proativa em relação à cibersegurança é essencial. As empresas devem investir em treinamento e conscientização, além de utilizar ferramentas de segurança adequadas para mitigar riscos associados a acessos remotos.

Perguntas frequentes

Qual é o impacto do ataque à ConnectWise?

O ataque pode afetar a segurança dos clientes que utilizam o ScreenConnect, especialmente se não atualizarem para versões seguras do software.

O que é a vulnerabilidade CVE-2025-3935?

É uma vulnerabilidade crítica que permite a execução remota de código em versões anteriores do ScreenConnect, o que pode ser explorado por agentes maliciosos.

Como as empresas podem se proteger?

Empresas devem atualizar seus sistemas, implementar monitoramento contínuo e estabelecer políticas rigorosas de controle de acesso.

O que fazer se eu suspeitar que fui afetado?

Notifique sua equipe de segurança, inicie uma investigação e considere a contratação de serviços especializados em cibersegurança.

Como a LC SEC pode ajudar minha empresa?

A LC SEC oferece uma gama de serviços de cibersegurança para proteger sua informação e garantir conformidade com as normas vigentes.