Cerca de 100 organizações foram comprometidas em um ataque cibernético que explorou uma falha desconhecida no SharePoint, software da Microsoft amplamente utilizado para colaboração empresarial. De acordo com a Reuters, a vulnerabilidade, classificada como “zero-day”, permitiu que agentes maliciosos invadissem servidores vulneráveis e possivelmente instalassem backdoors para acesso contínuo.
Segundo a Shadowserver Foundation e a empresa holandesa de cibersegurança, Eye Security, que identificaram a campanha, a maioria dos alvos está localizada nos Estados Unidos e na Alemanha, incluindo entidades governamentais. O ataque foi descoberto na sexta-feira (18), e os dados foram divulgados na segunda (21).
Leia também: Carrefour aposta em IA sem abrir mão do atendimento humanizado
Microsoft libera correção
A Microsoft confirmou os ataques no sábado (19) e informou ter liberado atualizações de segurança, incentivando clientes que usam o SharePoint em servidores próprios a realizarem a instalação imediata. Versões hospedadas na nuvem da Microsoft não foram afetadas.
Embora os responsáveis pelo ataque ainda não tenham sido identificados oficialmente, a Google afirmou ter rastreado parte da atividade maliciosa até um grupo de ciberespionagem com ligações à China. Especialistas alertam que, com o conhecimento da falha agora público, o número de ataques pode crescer rapidamente.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
