Hackers exploraram uma vulnerabilidade de dia zero no software SharePoint da Microsoft, usado globalmente, para invadir agências governamentais, universidades e empresas nos últimos dias. O ataque, identificado na sexta-feira (18) pela empresa de cibersegurança Eye Security, comprometeu servidores locais do SharePoint, plataforma de gerenciamento de documentos na nuvem. De acordo com autoridades e pesquisadores, dezenas de milhares de servidores estão em risco.
O governo dos Estados Unidos, em parceria com Canadá e Austrália, investiga o comprometimento dos servidores. A Microsoft emitiu um alerta no sábado (19) sobre 'ataques ativos' e afirmou que as vulnerabilidades afetam apenas servidores SharePoint usados dentro das organizações, não o SharePoint Online do Microsoft 365. A empresa recomendou a instalação imediata de atualizações de segurança ou a desconexão dos servidores da internet.
O Google, que monitora o tráfego da internet, vinculou parte dos ataques a um agente de ameaça ligado à China, segundo comunicado nesta segunda-feira (21). O FBI declarou estar ciente dos ataques e trabalhando com parceiros federais e do setor privado, sem fornecer detalhes adicionais.
Especialistas em cibersegurança alertam que a falha pode permitir que invasores obtenham acesso contínuo às organizações vítimas, mesmo após a correção do sistema. A Eye Security e a Shadowserver identificaram cerca de cem organizações comprometidas, a maioria nos EUA e na Alemanha, incluindo uma universidade no Brasil e uma agência governamental na Espanha. O ataque, denominado 'Dia Zero', visava uma vulnerabilidade desconhecida, permitindo que espiões criassem portas de entrada para roubo de dados sensíveis e senhas.
