Microsoft alerta sobre ataques de hackers chineses a vulnerabilidades do SharePoint

A Microsoft emitiu um alerta sobre hackers chineses que estão explorando vulnerabilidades em seu software SharePoint, resultando em uma série de invasões em organizações ao redor do mundo. A empresa identificou que dois grupos de cibercriminosos, conhecidos como Linen Typhoon e Violet Typhoon, estão por trás dessas ações, que visam especificamente servidores que não estão na nuvem, mas sim instalados em redes privadas de clientes.

As falhas no SharePoint foram descobertas recentemente e têm permitido que os hackers acessem informações sensíveis de diversas entidades, incluindo governos e grandes corporações. A Microsoft, em um comunicado, informou que a exploração dessas vulnerabilidades já afetou cerca de 100 organizações e cerca de oito mil servidores online.

De acordo com a empresa, os ataques têm como alvo instituições em países como Alemanha e Estados Unidos, onde grandes empresas, bancos e agências governamentais foram comprometidos. A Microsoft lançou correções para mitigar os riscos, mas ainda recomenda que os clientes adotem medidas adicionais de segurança.

Os grupos de hackers identificados, Linen Typhoon e Violet Typhoon, estão ativos desde meados da década de 2010, concentrando-se em roubo de propriedade intelectual e espionagem. Um terceiro grupo, conhecido como Storm-2603, também foi mencionado como um possível agente de ameaças, embora a Microsoft não tenha confirmado suas intenções.

A vulnerabilidade, classificada inicialmente como um “zero day”, permitiu que os hackers obtivessem credenciais de acesso ao SharePoint, facilitando a instalação de programas maliciosos e o roubo de arquivos. A empresa de cibersegurança Eye Security foi uma das primeiras a relatar a falha, alertando sobre o potencial de exploração por terceiros.

- CONTINUA DEPOIS DA PUBLICIDADE -

Além disso, a Microsoft destacou que a exploração da falha não se limita a um único setor, afetando também organizações do setor de saúde e universidades. A empresa está trabalhando em atualizações contínuas para corrigir as falhas e garantir a segurança de seus usuários.

As investigações sobre a origem dos ataques continuam, e a Microsoft afirmou que está monitorando a situação de perto, uma vez que a rápida adoção das vulnerabilidades pode levar a um aumento nas atividades de espionagem cibernética. A Embaixada da China, por sua vez, negou as acusações, afirmando que o país se opõe a todas as formas de ciberataques e crimes digitais.

Os especialistas em segurança cibernética alertam que a situação é crítica e que as organizações devem agir rapidamente para proteger seus sistemas. A exploração das falhas no SharePoint representa uma ameaça significativa, especialmente devido à integração do software com outras plataformas da Microsoft, como Office e Teams, que contêm informações valiosas.

A Microsoft tem enfrentado críticas por sua segurança cibernética, especialmente após uma série de incidentes de alto perfil. A empresa está investindo em melhorias e reforçando sua equipe de segurança, buscando tornar seus produtos mais resilientes a ataques futuros.

Com mais de 200 milhões de usuários ativos, o SharePoint é amplamente utilizado para colaboração e compartilhamento de documentos, o que torna as vulnerabilidades ainda mais preocupantes. A situação atual reacende o debate sobre a segurança digital e a responsabilidade das empresas em proteger os dados de seus clientes.

Os hackers têm explorado a falha desde pelo menos julho, e as investigações indicam que o ataque pode ser parte de uma campanha mais ampla de espionagem patrocinada por governos. A Microsoft continua a trabalhar para identificar e neutralizar as ameaças, enquanto os especialistas em cibersegurança recomendam que as organizações revisem suas práticas de segurança e atualizem seus sistemas regularmente.