A ConnectWise, empresa desenvolvedora do software de acesso remoto ScreenConnect, confirmou ter sido alvo de um ataque cibernético possivelmente conduzido por um agente estatal. O incidente afetou um número restrito de clientes e está sendo investigado pela empresa de cibersegurança Mandiant.
O ataque ocorreu após a divulgação da vulnerabilidade crítica CVE-2025-3935, que permitia a execução remota de código em versões anteriores à 25.2.4 do ScreenConnect. Embora não haja confirmação de que essa falha tenha sido explorada no ataque, a empresa recomendou que todos os clientes atualizem seus sistemas para a versão mais recente.
A ConnectWise implementou medidas adicionais de segurança e afirmou não ter detectado novas atividades suspeitas desde então. No entanto, o incidente destaca os riscos associados ao uso de ferramentas de acesso remoto, especialmente quando exploradas por agentes estatais em campanhas de espionagem cibernética.
Empresas que utilizam soluções como o ScreenConnect devem estar atentas às atualizações de segurança e adotar práticas robustas de proteção, incluindo monitoramento contínuo, controle de acesso rigoroso e políticas de resposta a incidentes.
Na LC SEC, oferecemos serviços especializados para fortalecer a segurança da informação em sua organização, prevenindo riscos e garantindo conformidade com normas como a LGPD. Conheça nossas soluções e proteja sua empresa contra ameaças cibernéticas.
Acesse: lcsec.io